最厉害的电脑病毒

梅莉莎病毒 爱虫病毒 求职信病毒 红色代码和红色代码Ⅱ 尼姆达 SQL Slammer/蓝宝石 诺维格病毒 震荡波和网络天空 Leap-A/Oompa-A 风暴蠕虫

10.梅莉莎病毒

1998年春天，大卫·L·史密斯（David L. Smith）运用Word软件里的宏运算编写了一个电脑病毒，这种病毒可以通过邮件进行传播。史密斯把它命名为梅丽莎（Melissa），佛罗里达州的一位舞女的名字[资料来源：CNN]。

梅丽莎病毒一般通过邮件传播，邮件的标题通常为“这是给你的资料，不要让任何人看见”。一旦收件人打开邮件，病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。

史密斯把它放在网络上之后，这种病毒开始迅速传播。美国联邦调查局给国会的报告显示，梅丽莎对政府部分和私营部门的网络造成了毁灭性打击，美国联邦政府很重视这件事[资料：FBI]。电子邮件流量的剧增迫使很多公司停止了邮件服务，直到病毒得到控制才重新开放。

经过漫长的审判，史密斯被叛20个月的监禁，同时被处5000美元罚款。另外，未经法庭允许，史密斯不得擅自使用网络[资料：BBC]。梅丽莎虽然没有对社会造成很大的危害，但它是第一个引起全社会关注的电脑病毒。

9.爱虫病毒

梅丽莎病毒爆发一年后，菲律宾出现了一种新的病毒。与梅丽莎不同的是，这次出现的是蠕虫病毒，具有自我复制功能的独立程序。这个病毒的名字叫“我爱你（ILOVEYOU）”。

和梅丽莎相似，爱虫病毒最初也是通过邮件传播。标题通常会说明，这是一封来自您的崇拜者的表白信。邮件中的附件则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀名vbS表明黑客是使用VB脚本编写的这段程序[资料：McAfee]。

根据杀毒厂商McAfee的报告显示，爱虫病毒具有以下攻击手段：

它会自我复制，在硬盘的各个分区都有隐藏备份。

它会在用户的注册表里面添加新内容。

自我复制，然后自动替换某些文件。

通过邮件以及聊天客户端进行传播

自动下载一个名为WIN-BUGSFIX.EXE的补丁，这个补丁会窃取用户私密信息并发送给黑客。

到底是谁制造了这种病毒？很多人怀疑是菲律宾的奥尼尔?狄?古兹曼。由于当时菲律宾没有制定电脑破坏的相关法律，当局只得以盗窃罪的名义传讯了狄?古兹曼。古兹曼没有承认或者否认关于病毒的指控，最终由于缺乏确凿的证据，当局被迫释放了古兹曼。根据媒体估计，爱虫病毒造成大约100亿美元的损失。

8.求职信病毒

求职信病毒(Klez)病毒传播的里程碑。这种病毒最早出现于2001年，几个月后出现了很多变种。最常见的求职信病毒通过邮件进行传播，然后自我复制，同时向受害者通讯录里的联系人发送同样的邮件。

一些变种求职信病毒甚至会对电脑产生致命性破坏。根据版本不同，求职信病毒可以分为普通病毒，蠕虫或者木马。有些甚至会强行关闭杀毒软件或者伪装成病毒清除工具[资料：Symantec]。

求职信病毒在网络上出现不久，黑客们就对它进行了改进，使它传染性更强。与很多病毒一样，求职信病毒也会使用受害者的通讯录向联系人发送同样的邮件。另外，它还能从中毒者的通讯录里随机抽选一个人，将该邮件地址填入发信人的位置。这就是邮件地址欺骗——看起来邮件是您的某个熟人寄来的，实际上却是其他人发的。

伪装邮件地址是为了达到以下几个目的。首先，收信人就算阻止了发件人也没用，因为邮件是其他人发来的。其次，由于用户无法辨别邮件是否是垃圾邮件，求职信病毒会在短时间内造成收信人邮箱堵塞。另外，由于发信人是邮件列表中的联系人，所以很多人都会打开邮件而导致中毒。

7.红色代码和红色代码Ⅱ

红色代码（Code Red）和红色代码Ⅱ出现于2001年的夏天。这两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作系统漏洞，即缓冲区溢出漏洞，当系统缓存器接收到超过它处理范围的数据时，数据会溢出覆盖相邻的存储单元，使其他程序不能正常运行，甚至造成系统崩溃。

最初的红色代码蠕虫病毒利用分布式拒绝服务攻击（DDOS）对白宫网站进行攻击。也就是说，所有感染红色代码病毒的电脑都会在同一时间内连接白宫网站，使服务器超载，网站崩溃。

安装了Windows 2000系统的电脑如果中了红色代码Ⅱ，机子就会变成“肉鸡”。蠕虫病毒会在系统中建立后门程序，从而允许远程用户登陆和控制。计算机术语就是系统控制，对于电脑的主人来说，这是个噩耗。病毒的散发者可以利用受害者的电脑获取某些信息，甚至利用这台电脑进行犯罪活动。受害者不仅要为瘫痪的电脑发愁，还有可能因为成为别人的替罪羊。

虽然Windows NT更易受红色代码的感染，但是病毒在这些机器上的危害并不是很严重。使用Windows NT的网络服务器中毒后可能经常死机，但不会产生其它危害。与Windows 2000的用户相比，这其实算不了什么。

微软随后放出补丁修复了Windows 2000和Windows NT中的安全漏洞，至此，病毒不再肆虐。但是补丁并没有清除电脑里的病毒，这需要用户自己处理。

我应该怎么做？

发现电脑中毒后，您应该怎么做呢？这需要视具体情况而定。很多杀毒软件会自动把病毒清除。有的病毒会破坏你的数据或者资料，这时就需要恢复备份了。经常对系统进行备份是很重要的。对于红色代码来说，格式化然后用备份恢复电脑是个不错的方法。有些病毒会在电脑上安装一些恶意软件，这时候仅仅是防病毒扫描是不够的。

6.尼姆达

另外一种病毒也在2001年出现，这就是尼姆达（Nimda，管理员（admin）的倒拼）。尼姆达通过互联网迅速传播，是那时传播最快的病毒。TruSecure公司首席技术官彼得?蒂皮特表示，尼姆达从开始散播到大规模爆发只用了22分钟。

Symbian骷髅病毒感染手机，导致手机出现一堆骷髅图片。

SMobile 操作系统

Symbian骷髅病毒感染手机，导致手机出现一堆骷髅图片。

尼姆达病毒的主要攻击目标是互联网服务器。当病毒感染电脑后，它的主要目的是利用网络进行传播。尼姆达可以通过邮件等多种方式进行传播，这也是它能够迅速大规模爆发的原因。

尼姆达病毒会在用户的操作系统中建立一个后门程序，使侵入者拥有当前登陆账户的权限。换言之，如果用户使用的是受限账户登陆的话，侵入者的权限也将是受限的。当然，如果用户使用管理员账户，侵入者也将拥有管理员权限。

尼姆达病毒的传播使得很多服务器瘫痪，服务器资源都被蠕虫占用。从这种角度来说，尼姆达实质上也是分布式拒绝服务攻击（DDOS）的一种。

5.SQL Slammer/蓝宝石

2003年1月下旬，一种新型服务器病毒开始在网络上传播。由于很多电脑没有做好防范措施，几个重要的大型电脑系统最终瘫痪。美国银行的ATM机无法使用，西雅图的911服务中心被迫中断，美国大陆航空公司的订票系统瘫痪，部分航班被迫取消。

这场网络风暴的罪魁祸首就是SQL Slammer，也称蓝宝石病毒。在补丁和病毒专杀软件出现之前，这种病毒在全球已经造成10亿美元的损失[资料：Lemos]。蓝宝石病毒的传播过程十分迅速。在感染第一台服务器几分钟后，病毒在短时间内开始成倍的复制。15分钟后，网上的重要服务器中有半数被感染[资料：Boutin]。

Slammer病毒给我们留下了深刻的教训，及时打补丁和升级杀毒软件是不够的，黑客们会利用他们能找到的任何漏洞进行攻击，尤其是那些不为人知的漏洞。在中毒之前做好防毒工作很重要，同时，及时做好备份工作，防止最糟糕的情况出现也必不可少。

时间问题

有些黑客程序会潜伏在中毒的电脑上，直到特定时间才爆发。下面是一些在特定时间触发的病毒。

“耶路撒冷”病毒只在13号逢星期五这天触发，破坏受害者的电脑数据。

“米开朗琪罗”病毒在1992年3月6日爆发，米开朗琪罗本人诞生于1475年3月6日。

“切尔诺贝利”病毒爆发于1999年4月26日，这一天是切尔诺贝利核泄漏事件13周年。

Nyxem病毒会在每个月的第三天爆发，然后清除用户的档案文件。

4.诺维格病毒

这种诺维格（Novarg）病毒也称MyDoom，它同样会在用户操作系统中留下后门。这种病毒后来产生了很多变种，最初的诺维格病毒有两个触发程序。

第一个程序在2004年2月1日开始进行发动拒绝式服务攻击（DoS），第二个程序则在2004年2月12日停止病毒的自我复制。但是在病毒停止攻击以后，留下的后门程序仍然具有危害性[资料：Symantec]。

没过多久，病毒的再次爆发给几个搜索引擎公司造成致命打击。和其他病毒一样，诺维格病毒会搜索被感染用户电脑里的联系人名单，然后发送邮件。另外，它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。这导致谷歌之类的搜索引擎收到数以百万计的搜索请求，使得他们的服务变得非常缓慢甚至服务器瘫痪[资料：Sullivan]。

诺维格病毒通过邮件和P2P网络进行传播。根据网络安全公司MessageLabs的资料显示，当时平均每12封邮件中就会有1封携带这种病毒[资料：BBC]。和求职信病毒类似，诺维格病毒也会进行邮件发信人伪装，这使通过邮件查询病毒来源变得极其困难。

3.震荡波和网络天空

有时病毒制造者很容易就能逃脱追查。但是当局也有可能通过追溯病毒传播的途径找到源头。震荡波（Sasser）和网络天空（NetSky）就是这样被发现的。

一个名为Sven Jaschan的17岁德国人制造了这两种病毒并将它们散播到网络上。虽然两种病毒的感染方式完全不同，但是相似的代码使专家认定它们出自一人之手。

震荡波病毒通过微软的系统漏洞感染电脑。与其他蠕虫不同的是，它不通过邮件传播，一旦电脑感染上病毒，病毒会自动寻找有漏洞的电脑系统，然后远程操纵那些电脑下载病毒。这种病毒可以搜索任意的IP地址段来寻找潜在的受害者。病毒会修改用户的操作系统使用户无法关机，只能强行断电。

网络天空病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗和附件进行自我复制[资料：CERT]。在病毒进行传播的时候，会同时进行拒绝式服务攻击（DoS），以此控制带宽资源。Sophos的专家认为，网络天空和它的变种曾经一度感染了互联网上1/4的电脑[资料：Wagner]。

Sven Jaschan并没进监狱，只是被判处1年零3个月的缓刑，由于当时他年龄未满18周岁，从而逃过一劫。

2.Leap-A/Oompa-A

也许您曾看过苹果电脑的这个广告，里面有贾斯汀·朗扮演的“我是苹果”和约翰·霍奇曼扮演的“我是电脑”。霍奇曼扮演的电脑因为一种病毒崩溃，他同时指出，目前有超过10万种病毒在侵袭您的电脑。而贾斯汀则说，那些病毒只感染装有Windows系统的电脑，对苹果电脑不起作用。

大多数情况下，这话说得没错。苹果引其”不公开，既安全“的设计理念，避开了很多病毒的危害。苹果的硬件和操作系统基本上是一个封闭系统，因为它们都是苹果公司自己生产的。因此也可以说苹果的操作系统是个”不公开“系统。一直以来，苹果电脑在家用电脑市场占据着第二位的位置，不过离PC极还有很大距离。可想而知，针对苹果电脑的病毒不可能产生像Windows病毒那么大的危害。

但是这并未阻止一位苹果黑客的出现。2006年，Leap-A病毒，也称Oompa-A病毒出现。它利用iChat聊天程序在苹果电脑之间进行传播。当病毒感染苹果电脑后，它会自动搜索iChat的联系人列表并向其中的好友发送信息，信息中附带一个看起来像是不完整的jpeg图像的损坏附件。

病毒并不会对电脑产生太大的危害，它证明了即使是苹果电脑也有可能中毒的。随着苹果机的越来越流行，越来越多的针对苹果机的病毒将会出现。

1.风暴蠕虫

我们榜单中的最后一种病毒是可怕的风暴蠕虫（Storm Worm）。专家们在2006年底最终确认了这种病毒。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲，230人死亡”。但是安全公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm，而McAfee则把它命名为Nuwar。这是因为2001年已经有一种病毒被命名为W32.Storm.Worm。而这种病毒和2006年的病毒是完全不同的。

风暴蠕虫是一种木马程序。有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。一旦电脑受到感染，就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络，用来在互联网上发送垃圾邮件。

许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。病毒的制造者经常把病毒邮件的主题改为当前时事新闻。2008年北京奥运会前夕，一种新的蠕虫变种通过邮件开始传播，邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震”等等。邮件里一般有关于相关话题的视频或者新闻链接，用户点击链接后，会自动下载蠕虫病毒[资料：McAfee]。

很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。安全公司Postini宣称，截止到2007年，已经发现超过2亿封邮件携带了这种病毒[资料：Gaudin]。幸运的是，不是所有的邮件都导致电脑感染。

虽然风暴蠕虫传播很广，但是它并不是最难清除的病毒。只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或链接，一般都能防止这种病毒的感染。

DDS攻击有什么作用?

应该是DDOS攻击把?

DDOSdds黑客的中文名叫分布式拒绝服务攻击，俗称洪水攻击

DDoS攻击概念

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如dds黑客你的攻击软件每秒钟可以发送3,000个攻击包，但dds黑客我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其dds黑客他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。

被DDoS攻击时的现象

被攻击主机上有大量等待的TCP连接

网络中充斥着大量的无用的数据包，源地址为假

制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯

利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求

严重时会造成系统死机

攻击运行原理

点击查看图片1

如图一，一个比较完善的DDoS攻击体系分成四大部分，先来看一下最重要的第2和第3部分：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对第4部分的受害者来说，DDoS的实际攻击包是从第3部分攻击傀儡机上发出的，第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机，黑客有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自黑客的指令，通常它还会利用各种手段隐藏自己不被别人发现。在平时，这些傀儡机器并没有什么异常，只是一旦黑客连接到它们进行控制，并发出指令的时候，攻击傀儡机就成为害人者去发起攻击了。

有的朋友也许会问道："为什么黑客不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说，肯定不愿意被捉到（我在小时候向别人家的鸡窝扔石头的时候也晓得在第一时间逃掉，呵呵），而攻击者使用的傀儡机越多，他实际上提供给受害者的分析依据就越多。在占领一台机器后，高水平的攻击者会首先做两件事：1. 考虑如何留好后门（我以后还要回来的哦）！2. 如何清理日志。这就是擦掉脚印，不让自己做的事被别人查觉到。比较不敬业的黑客会不管三七二十一把日志全都删掉，但这样的话网管员发现日志都没了就会知道有人干了坏事了，顶多无法再从日志发现是谁干的而已。相反，真正的好手会挑有关自己的日志项目删掉，让人看不到异常的情况。这样可以长时间地利用傀儡机。

但是在第3部分攻击傀儡机上清理日志实在是一项庞大的工程，即使在有很好的日志清理工具的帮助下，黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净，通过它上面的线索找到了控制它的上一级计算机，这上级的计算机如果是黑客自己的机器，那么他就会被揪出来了。但如果这是控制用的傀儡机的话，黑客自身还是安全的。控制傀儡机的数目相对很少，一般一台就可以控制几十台攻击机，清理一台计算机的日志对黑客来讲就轻松多了，这样从控制机再找到黑客的可能性也大大降低。

黑客是如何组织一次DDoS攻击的？

这里用"组织"这个词，是因为DDoS并不象入侵一台主机那样简单。一般来说，黑客进行DDoS攻击时会经过这样的步骤：

1. 搜集了解目标的情况

下列情况是黑客非常关心的情报：

被攻击目标主机数目、地址情况

目标主机的配置、性能

目标的带宽

对于DDoS攻击者来说，攻击互联网上的某个站点，如，有一个重点就是确定到底有多少台主机在支持这个站点，一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例，一般会有下列地址都是提供 服务的：

66.218.71.87

66.218.71.88

66.218.71.89

66.218.71.80

66.218.71.81

66.218.71.83

66.218.71.84

66.218.71.86

如果要进行DDoS攻击的话，应该攻击哪一个地址呢？使66.218.71.87这台机器瘫掉，但其他的主机还是能向外提供www服务，所以想让别人访问不到 的话，要所有这些IP地址的机器都瘫掉才行。在实际的应用中，一个IP地址往往还代表着数台机器：网站维护者使用了四层或七层交换机来做负载均衡，把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了，他面对的任务可能是让几十台主机的服务都不正常。

所以说事先搜集情报对DDoS攻击者来说是非常重要的，这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下，在相同的条件下，攻击同一站点的2台主机需要2台傀儡机的话，攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好，不管你有多少台主机我都用尽量多的傀儡机来攻就是了，反正傀儡机超过了时候效果更好。

但在实际过程中，有很多黑客并不进行情报的搜集而直接进行DDoS的攻击，这时候攻击的盲目性就很大了，效果如何也要靠运气。其实做黑客也象网管员一样，是不能偷懒的。一件事做得好与坏，态度最重要，水平还在其次。

2. 占领傀儡机

黑客最感兴趣的是有下列情况的主机：

链路状态好的主机

性能好的主机

安全管理水平差的主机

这一部分实际上是使用了另一大类的攻击手段：利用形攻击。这是和DDoS并列的攻击方式。简单地说，就是占领和控制被攻击的主机。取得最高的管理权限，或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说，准备好一定数量的傀儡机是一个必要的条件，下面说一下他是如何攻击并占领它们的。

首先，黑客做的工作一般是扫描，随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器，象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊)，都是黑客希望看到的扫描结果。随后就是尝试入侵了，具体的手段就不在这里多说了，感兴趣的话网上有很多关于这些内容的文章。

总之黑客现在占领了一台傀儡机了！然后他做什么呢？除了上面说过留后门擦脚印这些基本工作之外，他会把DDoS攻击用的程序上载过去，一般是利用ftp。在攻击机上，会有一个DDoS的发包程序，黑客就是利用它来向受害目标发送恶意攻击包的。

3. 实际攻击

经过前2个阶段的精心准备之后，黑客就开始瞄准目标准备发射了。前面的准备做得好的话，实际攻击过程反而是比较简单的。就象图示里的那样，黑客登录到做为控制台的傀儡机，向所有的攻击机发出命令："预备~ ，瞄准~，开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令，一起向受害主机以高速度发送大量的数据包，导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击，他们不会"怜香惜玉"。

老到的攻击者一边攻击，还会用各种手段来监视攻击的效果，在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机，在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。

电脑中了DOS攻击怎么处理？

1．确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。

2．确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过根攻击就能获得访问特权系统的权限，并能访问其他系统??甚至是受防火墙保护的系统。

4．确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。

5．禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据

6．禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将.rhost和hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问！

7．限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。

8．确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区（DMZ）及网络的内部保密部分。

9．在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高，所以定要认真检查特权端口和非特权端口。

10．检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更，几乎可以肯定：相关的主机安全受到了危胁。

11．利用DDoS设备提供商的设备。

遗憾的是，目前没有哪个网络可以免受DDoS攻击，但如果采取上述几项措施，能起到一定的预防作用。

男生dds是什么意思

男生dds的意思指的是男生的不能说的秘密。

专有名词DDS（Deep Dark Secret），意思是最深最黑的秘密，应该藏在自己心底永远也不会说出来的东西。其实除了dds之外，还有两个层面的内容，一个叫不好意思说，另外一个层面的叫忘了说。

简介：

秘密，汉语词汇。拼音是mì mì，意思是指有所隐蔽，不为人知；隐蔽不为人知的事情或事物；佛教指隐秘深奥之法。隐蔽；不让人知道的。亦指隐蔽不让人知道的事情。出自于《晋书·刘隗传》：“ 隗虽在外，万机秘密皆豫闻之。”

宋吴曾《能改斋漫录·记诗》：“ 王元之 诗云：‘……中使宣来赐近臣，天机秘密通鬼神。’”明唐顺之《答王遵岩书》：“此意更不敢露於人，以兄念我太厚，忧我太深，故特披露之，兄万无洩我秘密，重增哓哓之口也。”