一、拒绝服务攻击的发展

　　从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单Dos
到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻
击方式。而DdoS(Distributed Denial of Service，分布式拒绝服务)是
一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻
击方式，主要瞄准比较大的站点，比如一些商业公司、搜索引擎和政府部
门的站点。

　　DdoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅
猛的攻击令人难以防备，因此具有较

自己做了一个自动打补丁的批处理，集成了360ARP防火墙|360时间保护器 |360安全卫士|江民机器狗补丁|home版xp MS-06-14 \MS-07-17 补丁

以下代码保存为.cmd文件即可

@echo off
COLOR 1B
CLS
@ECHO
@ECHO ===== 运行程序可安装360ARP防火墙 360时间保护器 360安全卫士 =====
@ECHO =====江民机器狗补丁home版xp MS-06-14 MS-07-17补丁 =====
@ECHO 安装江民机器狗补丁......
machinedogpatch.exe /passive /norestart /nobackup
del /q machinedogpatch.exe
@ECHO home版xp MS

       有客人报称中毒了。由于电脑安装了海尔的一键还原，点F9还原系统。可是连上网线，卡巴斯基还是一个劲的蹦发现病毒。难道是还原无效了？我在桌面建了几个文件夹，重启电脑，还原测试正常。

       查看卡巴斯基杀毒记录，有一个Userinit.exe 的文件被杀，上百度百科搜索一下Userinit.exe，提示Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。然后以Userinit.exe病毒在百度进行一下网页

如果你是网管你会如何去追查问题的来源了？程序问题就去查看“事件查看器”，如果是IIS问题当然是查看IIS日志了！系统文件夹的system32低下的logfile有所有的IIS日志，用来记录服务器所有访问记录。因为是虚拟主机的用户，所以每个用户都配置独立的IIS日志目录，从里面的日志文件就可以发现入侵者入侵BBS的资料了，所以下载了有关时间段的所有日志下来进行分析，发现了很多我自己都不知道资料！

.....................................................................................................................

1】ping
用来测试网络是否建立连接，获取ip地址，也可以用来攻击

ping -l 65500 -t 127.0.0.0『对某个地址连续发送大小为65500大小的数据包，一直到它死机，对98使用较好

2】netstat -a
查看自己开的端口，常常用来手工查看是否中了木马，或者黑客程序

3】netstat -n
查看自己机器正在和哪些机器的哪个端口进行连接

4】ftp
文件传送协议命令，与对方机器连接后上传和下载文件
下载对方的东西的格式：
get *.* c:\
上传文件：
put c: