互聯(lián)網(wǎng)精彩而危險(xiǎn)的世界網(wǎng)絡(luò)安全專場演講演講稿

互聯(lián)網(wǎng)，精彩而危險(xiǎn)的世界網(wǎng)絡(luò)安全專場演講演講稿尊敬的老師、親愛的同學(xué)們：首先，非常感謝能抽空前來聽這場關(guān)于網(wǎng)絡(luò)安全的專場演講，我今天的演講的題目是：互聯(lián)網(wǎng)，精彩而危險(xiǎn)的世界。網(wǎng)絡(luò)世界，一個精彩的世界，但是精彩的背后蘊(yùn)含著危險(xiǎn)。大家可否想過，你的QQ號被盜，可能是病毒惹的禍；你的系統(tǒng)被劫持，可能是流氓犯的錯；你的網(wǎng)銀被盜，可能是釣魚網(wǎng)站干的事；你的數(shù)據(jù)不見，甭說了，八成是黑客干的。大家一直以來，都對黑客有一份"特殊的感情"，認(rèn)為說所有的黑客都是非常厲害的，要不然怎么會讓你電腦中病毒呢?對吧?既然有黑客，那么也一定有安全人員的存在，在這網(wǎng)絡(luò)世界的背后，進(jìn)行著怎樣一場"對決"，那么今天，我就以安全人員的身份來帶大家走進(jìn)這網(wǎng)絡(luò)世界的安全領(lǐng)域。不知道大家對網(wǎng)絡(luò)安全是一個什么概念?在我和朋友的交談中，朋友也就認(rèn)為無非是殺殺毒，防防騙子而已。不知道大家是不是也這樣認(rèn)為?其實(shí)來說，網(wǎng)絡(luò)安全是一個非常廣泛的概念，從網(wǎng)絡(luò)工程師的角度去看，網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)，從而保證網(wǎng)絡(luò)安全和高可用性。同時，網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。但是從現(xiàn)實(shí)角度出發(fā)，網(wǎng)絡(luò)安全主要以"四反和三防"為主，在這里，"四反"指反病毒、反流氓、反釣魚以及反入侵；"三防"指個人資料保護(hù)、數(shù)據(jù)信息保護(hù)和密碼策略保護(hù)。那么，現(xiàn)在的網(wǎng)絡(luò)安全，特指反病毒領(lǐng)域。想必大家都知道矛與盾的故事，那么同樣，在網(wǎng)絡(luò)世界里，沒有堅(jiān)固的防線，也沒有完美的攻擊。在這場沒有硝煙的戰(zhàn)爭中，黑與白的搏斗有多少人能夠知道?正所謂知己知彼，方能百戰(zhàn)百勝，那么下面，我就為大家解析，現(xiàn)在我們所面臨著的網(wǎng)絡(luò)威脅！首先，我先為大家簡述一下"四反三防"。反病毒，目前網(wǎng)絡(luò)安全最主要的任務(wù)，現(xiàn)在的局勢，相對來說比較嚴(yán)峻，在這次演講之前，我特地從瑞星要了的數(shù)據(jù)；(嘻嘻，數(shù)據(jù)保密)，如此龐大的數(shù)目，不知道大家看起來是不是感覺很心寒。反流氓，先解釋下，此流氓非彼流氓，在這里指的是網(wǎng)絡(luò)流氓，網(wǎng)絡(luò)流氓近幾年來經(jīng)過的"風(fēng)風(fēng)雨雨"，已經(jīng)轉(zhuǎn)型完成了，從原先以軟件形態(tài)存在，轉(zhuǎn)變?yōu)橐孕袨榉绞酱嬖冢渲饕卣鳛镮E首頁強(qiáng)制鎖定、強(qiáng)制桌面圖標(biāo)等等。反釣魚，這個是新的網(wǎng)絡(luò)威脅，由于現(xiàn)在的建站技術(shù)逐步降低門檻，加之這方面的工具也開始出現(xiàn)。所以，釣魚網(wǎng)站從去年開始大批量出現(xiàn)，今年開始爆發(fā)。同學(xué)們在游戲里面通常會看到說登錄到什么網(wǎng)站之類領(lǐng)取東西的，那些就是屬于釣魚網(wǎng)站了。反入侵，反入侵和反病毒差不多一樣，只不過反入侵的針對性比反病毒強(qiáng)一些，通常來說，入侵都是有明確的目標(biāo)，其入侵手段視入侵思路的變化而變化，可能有人問：人家美國五角大樓、白宮都被入侵過，那么你算哪個蔥?其實(shí)不然，因?yàn)檫@里面涉及到一個全網(wǎng)管理的概念。打個比方，管理100臺電腦，100臺電腦有部分需求不一樣，那么防護(hù)也自然不一樣；相比起來，管理1臺電腦，那么這個安全程度，大家就可想而知了。所以，反入侵不難，但看你怎么反了。個人資料保護(hù)，大家可能說，咦?這還有什么好保護(hù)?這個觀點(diǎn)是非常錯誤的，為什么?因?yàn)槟愕膫€人信息如果在網(wǎng)絡(luò)上透露過多，那么很可能會被社會工程學(xué)所利用，如果"人肉"起來，這個你知道的。還有就是密碼可能被破解，這里面涉及到社會工程學(xué)，這個在后面，我將會講到。數(shù)據(jù)信息保護(hù)，我敢說，在座各位，應(yīng)該沒有多少人注重這個，說注重了的，請舉手！數(shù)據(jù)信息呢其實(shí)非常重要，特別是對于政府機(jī)關(guān)、企業(yè)學(xué)校來說，那意義顯得更加的明顯，因?yàn)樘貏e是一些機(jī)密數(shù)據(jù)的泄漏，那更是不得了，對于同學(xué)們來說，想必大家也不希望自己的聊天信息或者其他某些東西泄漏。所以數(shù)據(jù)信息的保護(hù)，一定是要重視的。密碼策略保護(hù)，密碼，大家都知道其重要程度，因?yàn)樗P(guān)系到你的個人財(cái)產(chǎn)問題，如果帳號密碼同時被別人知道，那么很可能，你就得回到解放前了。密碼的保護(hù)是很有講究的，包括怎么設(shè)定密碼，都有一定的原則遵循。策略，主要是面向密碼保護(hù)和密碼恢復(fù)的一些東西，策略不能小看，小看的話，密碼恢復(fù)的時候會給你帶來很多的麻煩。四反三防的介紹就大概到這里，下面我們就用一些事例，讓大家了解下常見的黑客手段。讓安全照亮每一片互聯(lián)網(wǎng)土地！要了解黑客手段，我們就先要了解下黑客，其實(shí)黑客并不神秘，之所以大家認(rèn)為說黑客很神秘，是因?yàn)槎嗄暌詠硇纬傻囊环N錯誤的觀念，其根本原因還是在于網(wǎng)絡(luò)安全素質(zhì)不高所造成的。首先，我先說一句，其實(shí)來說，現(xiàn)在黑客這一個詞，已經(jīng)被玷污了，為什么?因?yàn)楝F(xiàn)在黑客實(shí)際上是指駭客。黑客和駭客最大的不同，那么就是一個是在入侵后協(xié)助網(wǎng)絡(luò)管理員修復(fù)計(jì)算機(jī)漏洞，另一個是入侵后則是對計(jì)算機(jī)破壞，竊取資料。所以說，黑客是好的，但是他現(xiàn)在已經(jīng)被玷污了。其次，黑客不神秘，只不過因?yàn)樗麄冇玫氖侄?，大家不是很了解，相信等下的解析，大家聽完以后，也就會覺得其實(shí)黑客沒什么了。最后，黑客不可怕，仁者見仁智者見智，咱們見招拆招，你不是來攻擊嗎?我慢慢防你，如果你可以，你甚至可以氣死黑客，這個我倒是有體會的。那么下面，咱們就大聲說："讓'黑'見鬼去把！"常見的黑客手段其實(shí)也都沒什么，下面我就一一解析，也會擴(kuò)展一些，讓大家更加明白黑客是怎么進(jìn)行破壞的。網(wǎng)站掛馬，網(wǎng)站掛馬是目前病毒入侵的最主要的方式之一，顧名思義，網(wǎng)站掛馬也就是在網(wǎng)站上掛個木馬，當(dāng)你訪問該網(wǎng)站的時候，就自動運(yùn)行木馬，從而導(dǎo)致中毒。那么目前掛馬方式主要分為一下幾種：1、IF框架掛馬，這個是利用HTML中的iframe語句來完成的，如果熟悉HTML的人都知道，用iframe時候，要對框架指定高度和寬度，那么如果指定高度和寬度都為0，那么也就自然實(shí)現(xiàn)了隱藏掛馬，中毒于無形之間。2、js掛馬，這個是利用JavaScript語言來完成的，同時也是現(xiàn)在最流行的掛馬方式之一，因?yàn)橛胘s來進(jìn)行掛馬，相對比較隱蔽，而且簡單。因?yàn)樗粫苯映霈F(xiàn)在源碼中，而是在js腳本里面，那么如果要解馬，還要鎖定到j(luò)s腳本里，才能找到真正的掛馬地址。3、CSS掛馬，這個是層疊樣式表，大家看到的網(wǎng)站，他的外觀是怎么樣的，就全靠它啦！CSS掛馬和js掛馬差不多，也是寫入到CSS文件中，這相對js掛馬來說，難度稍微大一些，所以CSS掛馬的流行程度比不上js掛馬。4、swf掛馬，swf是Flash的一種格式，通常swf掛馬都是利用Flash漏洞來完成的，而且危害很大，不過只要你的Flash更新好版本，那么也就沒什么了，swf的掛馬為什么說他危害很大，1、隱蔽，正如我剛才所說的，他不直接出現(xiàn)在源碼里，而是通過swf文件來實(shí)現(xiàn)。2、解馬困難，因?yàn)橥ǔ碚f，swf掛馬的話，如果精心設(shè)計(jì)的話，那么解析這個掛馬地址是一個很復(fù)雜的過程。3、變量很多，他可以在里面經(jīng)過很多的加密，所以有時候解這個木馬的時候，我們都看得有點(diǎn)頭暈，不過解馬出來很有成就感。擴(kuò)展一下：Flash插件是目前用得最多的插件之一，因?yàn)樵菼E瀏覽器的一些不足，所以說，這些劣勢則由Flash來互補(bǔ)，大家現(xiàn)在玩的例如像QQ農(nóng)場這些，就利用到Flash插件來完成的，不過，F(xiàn)lash的漏洞比較多，都快趕上windwos了，所以大家平時有空一定要注意更新Flash插件，以便修復(fù)漏洞，像我們的一些第三方的漏洞修復(fù)工具，都已經(jīng)支持了對Flash重要漏洞的修復(fù)，也就是更新插件啦，所以大家平時給電腦打系統(tǒng)補(bǔ)丁的時候，千萬別忘記看看Flash有沒有更新。那么現(xiàn)在主流的掛馬方式主要就有以上4種。文件捆綁及偽裝，這個是目前流行的另外一種病毒入侵方式，像這種問題，那么我就分類討論。第一種情況，軟件捆綁，這個通常是出現(xiàn)在小的下載站中，你下的東西，他額外的送個木馬給你，但是呢他出現(xiàn)是以一個整體的方式出現(xiàn)，利用工具，把木馬捆上正常的安裝文件，這樣一來，你一運(yùn)行，你就完蛋了，不過現(xiàn)在這個捆綁相對來說，已經(jīng)慢慢減少。第二種情況，外掛，說起外掛，應(yīng)該來說，很糾結(jié)的一個東西，想必用外掛的同學(xué)都應(yīng)該有體會，整天提心吊膽的。我先說一件真實(shí)的事情吧，我高一的時候，暑假，那時候我在學(xué)習(xí)黑客技術(shù)所在的SIN小組，在歪歪語音上面講課，然后記得小葉說過一句話："你要想抓到肉雞，很簡單，你隨便找個比較火的游戲的外掛，甭管它能不能，你就免殺病毒好后，然后給他捆上，發(fā)到比較火的外掛論壇上，日期就寫今天，那就完事了。"據(jù)說，這種方法每天最少都能抓到很多吧。解釋一下，肉雞，也就是被黑客所控制的電腦；免殺，處理病毒不被殺毒軟件查殺的過程，我們就稱之為免殺。外掛很危險(xiǎn)，因?yàn)橥鈷斓脑?，其?shí)就是將自身的模塊注入到游戲進(jìn)程里，然后對游戲的內(nèi)存數(shù)據(jù)進(jìn)行修改，或者是通過修改網(wǎng)絡(luò)數(shù)據(jù)包來完成，當(dāng)然，也有模擬鍵盤與鼠標(biāo)操作的。那么，最主要的還是出現(xiàn)在內(nèi)存方面的擔(dān)憂，你輸入帳號密碼的時候，那么只要能夠讀取到內(nèi)存數(shù)據(jù)，那么拿到你的帳號密碼不難，特別是對于外掛，迷惑性很大。所以最好是不用外掛，但是有的同學(xué)就糾結(jié)了，要是我非要用怎么辦?那么就選用用的人多的外掛，或者用一些腳本工具，例如簡單游等等。第三種情況，文件偽裝，這個很容易上當(dāng)，只要你一不小心！那就完了！不多說，舉個例子大家就知道了，大家知道啊，可執(zhí)行文件是exe格式，對吧?那好，咱們給你換個RAR的圖標(biāo)，再取一個長點(diǎn)的文件名，這樣就成功實(shí)現(xiàn)把后綴名隱藏掉！如果你屬于比較速度的那一類人，那么你自己保重吧！第四種情況，下載器，因?yàn)楝F(xiàn)在開始互聯(lián)網(wǎng)化已經(jīng)完成了，所以大家去下載較為大型的客戶端，多是提供下載器來進(jìn)行下載的，這樣就給黑客了可乘之機(jī)。在舉例子：就拿快播播放器來說，也是一個很糾結(jié)的玩意，為什么，因?yàn)檫@東西多出現(xiàn)在一些在線播放的不良信息網(wǎng)站中，稱為專用播放器。耶，很多人都知道啊，不良信息網(wǎng)站都被我們殺毒軟件報(bào)毒的多，所以只要不良信息網(wǎng)站在在線播放的地方掛上一個，那么再加句，通常我們的專用播放器被誤報(bào)，如果誤報(bào)，請關(guān)閉監(jiān)控后安裝，你安吧，自己保重！因?yàn)槟莻€播放器就是下載器，他下載的根本不是原版的播放器，而是下載木馬給你，而且這類通常都是下載木馬群之類的病毒，這個就比較嚴(yán)重了。所以說，大家下載東西，一定去官方網(wǎng)站下載，或者較大的下載網(wǎng)站，例如華軍、天空等等。文件捆綁和偽裝，只要你注意，那么防范不難。下面我們繼續(xù)拆招，首先問下，大家對一些游戲或者軟件的官方網(wǎng)站的網(wǎng)址，大家能記得多少?有人應(yīng)該猜出我下面要講的是什么了，對！釣魚網(wǎng)站！釣魚，姜太公釣魚愿者上鉤。那么你是不是魚呢，這個就得看你了。我們來看兩個網(wǎng)址。和www.taobao.co.cc這個是我前段時間剛好遇到的事情，我把事情說一遍，那天我去淘寶，準(zhǔn)備買Q幣，后來呢，找來找去，見了一家便宜的，價位比正常的低一點(diǎn)，不算離譜，而且最近售出量為18，OK，那么我就去賣家了，交談后，他就發(fā)了一下地址，顯示的是淘寶的開發(fā)者社區(qū)的一個帖子，意思是出售Q幣的，反正剛好那時候在搜索頁點(diǎn)聯(lián)系而已，所以反正給鏈接了，咱就點(diǎn)了別。那帖子還附帶有買Q幣的url，好了，貓膩從這里開始。首先，這張?zhí)?，他不貼出明顯的url，url也就是網(wǎng)址，他是用文字，然后給文字加上超鏈接，從而達(dá)到隱藏url的目的，如果你點(diǎn)了那帖子里面的url，他去到的網(wǎng)站，和淘寶的商品詳細(xì)頁，一模一樣！這個時候通常沒人會去注意到url，咦，這個時候問題就來了！當(dāng)我點(diǎn)擊購買的時候，那么他提示你登錄，這個時候就非常的可疑，為什么，因?yàn)闉g覽器有一個功能，那就是cookie，也就是當(dāng)你訪問網(wǎng)站的時候，講自動記錄你的登錄信息。從而的話，你打開該網(wǎng)站的另一個頁面不用再次登錄。說到這大家也就明白了，為什么說提示你登錄很可疑，現(xiàn)在知道了吧?因?yàn)槎际菑奶詫毺D(zhuǎn)來的，那么理應(yīng)不該再次登錄，引起注意以后，一看，域名是www.taobao.co.cc，差點(diǎn)上當(dāng)！所以說這個迷惑性很高，大家不得不防！小心為妙！類似的還有很多，例如和前者是目前比較火的網(wǎng)絡(luò)游戲地下城與勇士的官方網(wǎng)站，他是一個二級域名，而則是一個一級域名，頂域。有人就問了，啥是一級域名，啥是二級域名，打個比方，一級域名就是一個房子，例如，而二級域名就是房子里面的一個房間，如：，那么這個.就是分隔符，那還有人問，com、net這些又是什么，這些是國際頂級域名，起初互聯(lián)網(wǎng)剛出現(xiàn)的時候，分類就是按照用途分類的，主要分為七大類，這里不多敘述，這七大類域名就是國際頂級域名。像cn、、，這些屬于國內(nèi)頂級域名，也就是我們國家的象征代表。李鬼類釣魚網(wǎng)站，我就說到這，下面我們就說下詐騙類釣魚網(wǎng)站。這個對于我們同學(xué)來說，應(yīng)該沒有什么了，但是不知道為什么，也老是還有人跳下去，前兩天在新浪微博上面，見金山網(wǎng)絡(luò)的李鐵軍工程師談?wù)摰揭粋€詐騙類的釣魚網(wǎng)站，騙去了一個人幾萬人民幣。這個實(shí)在有一些想不通了，為什么會被騙?我們的結(jié)論是，終究還是人性的貪婪所致，所以大家一定要記住，做人不能太貪心！大道理我想我不用多講把?下面我們來說一下網(wǎng)絡(luò)流氓，正如我這個框題，新生代流氓，沒錯，剛才在反流氓那里我介紹過了，網(wǎng)絡(luò)流氓出現(xiàn)已有時日，現(xiàn)在已經(jīng)完成轉(zhuǎn)型，由以軟件形態(tài)存在轉(zhuǎn)變?yōu)橐孕袨榉绞叫螒B(tài)存在，而且扎根很深，行為方式比較特殊，因?yàn)檫@東西不能說算是病毒，而且傳統(tǒng)來說主動防御技術(shù)對這方面也不是很敏感，也就造成了在對付網(wǎng)絡(luò)流氓這方面的弱勢，這個時候，安全輔助軟件誕生了，例如說：360安全衛(wèi)士、金山衛(wèi)士。我主要選取兩類流行的流氓行為來進(jìn)行講解，一個是強(qiáng)制桌面圖標(biāo)，這個手工清除非常麻煩，涉及到注冊表等等很多東西，所以一般對于強(qiáng)制桌面圖標(biāo)來說，一般都是通過安全輔助工具來完成清除，在這方面，金山網(wǎng)盾有非常好的效果。如果有手工清除的，那么就是先清除電腦內(nèi)的病毒，因?yàn)橐话懔髅D標(biāo)都是病毒生成的，如果你不先清除病毒，那么很可能你清除完流氓圖標(biāo)又死灰復(fù)燃。然后運(yùn)行桌面清理向?qū)?，方法是桌面空白?屬性-桌面-自定義圖標(biāo)-現(xiàn)在清理桌面，然后就是運(yùn)行桌面清理向?qū)Я?，下面就自己看著辦吧。運(yùn)行完以后，那么在桌面就會有一個文件夾，名字為未使用的快捷方式，大家在里面就會發(fā)現(xiàn)一個圖標(biāo)，后面有一段常常的后綴，就像PPT所展示的這樣的，后面這一段是ClassID，ClassID是隨機(jī)生成的，因人而異，所以不一定都是像PPT所演示的這樣。然后我們就通過這個ClassID，去注冊表查找到這個鍵值，后面就會定位到像PPT演示的位置，我們做到這一步，可能同學(xué)們認(rèn)為刪除完就over了，錯！因?yàn)檫@個ClassID的權(quán)限不足，因此我們也無法刪除，在這里我們還要借用一個工具，來進(jìn)行加權(quán)完之后，我們才能夠進(jìn)行刪除，夠麻煩吧?另外一個是強(qiáng)制IE首頁，這個清理起來比流氓圖標(biāo)簡單多了，第一、檢查IE瀏覽器的設(shè)置，第二、檢查桌面圖標(biāo)是否異常，一般情況來說，如果是普通圖標(biāo)，右鍵圖標(biāo)屬性為快捷方式屬性，這個時候你會發(fā)現(xiàn)在目標(biāo)那里，后面有個參數(shù)，那個參數(shù)就是就是被鎖定的IE首頁，刪除那個參數(shù)即可，如PPT所示，同時還要注意到快速啟動欄那里的IE圖標(biāo)；如果右鍵屬性，出的是IE設(shè)置的話，那么就是按照流氓圖標(biāo)的方式走流程了。那么如果要恢復(fù)正常的IE圖標(biāo)，怎么辦呢?這個就要到IE的程序文件夾，然后右鍵，發(fā)送到桌面即可?？傊畬τ诰W(wǎng)絡(luò)流氓，大家用安全輔助軟件清除即可。因?yàn)檫@東西相對病毒來說，它不受技術(shù)的限制。那么，傳說中的DDOS，首先，先了解下，什么是DDOS，DDOS也就是分布式拒絕服務(wù)攻擊，為什么我要加一個傳說中，因?yàn)檫@個玩意，威力很大，但是沒什么技術(shù)含量。用個例子來說明DDOS攻擊的恐怖吧。不知道大家了解不了解在09年發(fā)生的"暴風(fēng)門"，事情是這樣的，2009年5月18日國內(nèi)著名的dns服務(wù)提供商dnspod遭到大規(guī)模DDOS攻擊，在晚上8點(diǎn)33分時，dnspod的解析服務(wù)器開始失效，眾多網(wǎng)站間歇性無法訪問；第一波攻擊在晚上9點(diǎn)半到達(dá)高峰，流量超過10Gbps/s，10Gbps/s是一個什么概念呢?每秒1.25G的速度，打個比方，魔獸世界的客戶端5G多點(diǎn)，那么這個速度，5秒就可以下完魔獸世界的客戶端了。另外說一下，一個電信的核心機(jī)房的帶寬，也就那么幾十個G的帶寬而已，所以說，流量之大，史無前例。18號當(dāng)晚，由于攻擊照成dnspod耗盡機(jī)房三分之一的帶寬資源，因此機(jī)房為了保證機(jī)房其他用戶不受影響，dnspod的主力服務(wù)器被迫離線。19號晚上，在另一次高強(qiáng)度的攻擊中，dnspod攻擊完全中斷，由于暴風(fēng)影音無法解析出服務(wù)器的IP，所以客戶端不斷向ISP(網(wǎng)絡(luò)服務(wù)提供商)的dns服務(wù)器發(fā)送解析請求，照成當(dāng)?shù)豥ns服務(wù)器堵塞。19號晚上9點(diǎn)，浙江電信dns開始癱瘓，之后的兩個小時內(nèi)天津、北京、上海、河北、山西、內(nèi)蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等地區(qū)的dns陸續(xù)癱瘓。在零點(diǎn)之前，部分地區(qū)的運(yùn)營商進(jìn)行了處理，將暴風(fēng)影音的服務(wù)器Ip加入dns緩存或者禁止了這個域名的解析，網(wǎng)絡(luò)開始恢復(fù)。事后查明這件事情的罪魁禍?zhǔn)祝瓉硎怯捎谝粋€私服網(wǎng)站，使用了dnspod的解析服務(wù)，后來在"同行"對該私服的web服務(wù)器進(jìn)行DDOS攻擊未果后，動用大量肉雞攻擊其dns解析商dnspod。因此就造成了這場多省斷網(wǎng)的慘劇。擴(kuò)展：DNS，也就是域名系統(tǒng)的縮寫，承擔(dān)著域名解析的重任，如果DNS服務(wù)器癱瘓，那么解析將無法進(jìn)行，大家也就無法正常的訪問網(wǎng)站。有時候大家會發(fā)現(xiàn)說上得了QQ但開不了網(wǎng)頁，那么很可能就是DNS有問題了。DNS服務(wù)的提供，一般由當(dāng)?shù)氐腎SP提供。有人可能說，DDOS攻擊這么厲害，那我們怎么辦?其實(shí)大家不必那么擔(dān)心，因?yàn)镈DOS攻擊一般都是針對企業(yè)、學(xué)校來進(jìn)行攻擊的，面對個人的攻擊一般很少，除非你招惹了誰。那么如何防范好DDOS攻擊呢?我的建議是，發(fā)生DDOS攻擊時候，第一時間聯(lián)系網(wǎng)絡(luò)提供商，因?yàn)槟愕木W(wǎng)絡(luò)服務(wù)是由網(wǎng)絡(luò)提供商提供的，也就是電信、聯(lián)通、鐵通啥的，打個電話過去，要求他們處理。其次，如果攻擊規(guī)模小，那么可以使用防火墻，拒絕與攻擊IP通信，因?yàn)镈DOS的攻擊原理是利用三次握手的漏洞來完成。最后，對于個人，因?yàn)槲覀兌嗍怯玫氖茿DSL，每次登錄的IP都是不一樣的，因?yàn)楹诳鸵牍裟?，那?/p>