如何讓一個伺服器ip癱瘓

① 如何攻擊別人的伺服器到癱瘓

這幾乎不可能,現在的網路攻擊大都是以DDOS為主並且此方法沒有有效的防禦辦法,而單台電腦無法發出大規模的數據流攻擊,所以理論上以單台電腦攻擊伺服器是不現實的!

② 如何讓雲伺服器里的網站直接用IP不能訪問

單獨建立一個站點，主機頭就寫你的伺服器的IP
然後，裡面不放任何東西，這樣的話，輸入IP的話，訪問的就是新建立的站點
這樣什麼都看不到了。

③ 只有一個軟體，怎麼獲取他的IP，如何攻擊他的伺服器，導致軟體崩潰。

可以通過技術手段獲取他的IP。網路搜 靈魂工作室

④ 多少個ip「同時」訪問一個網站會讓他癱瘓

回答：

1. 網路是伺服器集群構造，沒有2000台以上大帶寬肉雞不能搞定。即使被癱瘓了其內部的系統也會自動恢復的。網路伺服器使用的是高端系統。只有部分伺服器用lls

2. 控制別人電腦要先把木馬發給對方，侵入的方式是漏洞，常見的漏洞有ipc$,135.445.

   
   

⑤ 如何讓別人ping不到伺服器ip

1.添加IP篩選器
第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕，
第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕;選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕;選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加，
第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕;點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作
2.創建IP安全策略
右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO PING」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建
3.配置IP安全策略
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕;在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕;取消「編輯屬性」選項並單擊「完成」按鈕結束配置，
4.指派IP安全策略
安全策略創建完畢後並不能馬上生效，還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略，執行「指派」命令即可啟用該策略
經過這樣的一番設置，這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了，不過在本地Ping自身仍然是通的。

⑥ 如何運用DOS的ping指令來攻擊指定的伺服器IP

ping 是DOS命令，一般用於檢測網路通與不通 PING (Packet Internet Grope)，網際網路包探索器，用於測試網路連接量的程序。Ping發送一個ICMP回聲清求消息給目的地並報告是否收到所希望的ICMP回聲應答。 它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包

⑦ 網吧遭受DOS攻擊,洪水攻擊,只針對網吧靜態IP,造成網路癱瘓,如何解決

拒絕服務(DoS)攻擊是目前黑客廣泛使用的一種攻擊手段，它通過獨占網路資源、使其他主機不 能進行正常訪問，從而導致宕機或網路癱瘓。

DoS攻擊主要分為Smurf、SYN Flood和Fraggle三種，在Smurf攻擊中，攻擊者使用ICMP數據包阻塞伺服器和其他網路資源;SYN Flood攻擊使用數量巨大的TCP半連接來佔用網路資源;Fraggle攻擊與Smurf攻擊原理類似，使用UDP echo請求而不是ICMP echo請求發起攻擊。

盡管網路安全專家都在著力開發阻止DoS攻擊的設備，但收效不大，因為DoS攻擊利用了TCP協議本身的弱點。正確配置路由器能夠有效防止DoS攻擊。以Cisco路由器為例，Cisco路由器中的IOS軟體具有許多防止DoS攻擊的特性，保護路由器自身和內部網路的安全。

使用擴展訪問列表

擴展訪問列表是防止DoS攻擊的有效工具。它既可以用來探測DoS攻擊的類型，也可以阻止DoS攻擊。Show ip access-list命令能夠顯示每個擴展訪問列表的匹配數據包，根據數據包的類型，用戶就可以確定DoS攻擊的種類。如果網路中出現了大量建立TCP連接的請求，這表明網路受到了SYN Flood攻擊，這時用戶就可以改變訪問列表的配置，阻止DoS攻擊。

使用QoS

使用服務質量優化(QoS)特徵，如加權公平隊列(WFQ)、承諾訪問速率(CAR)、一般流量整形(GTS)以及定製隊列(CQ)等，都可以有效阻止DoS攻擊。需要注意的是，不同的QoS策略對付不同DoS攻擊的效果是有差別的。例如，WFQ對付Ping Flood攻擊要比防止SYN Flood攻擊更有效，這是因為Ping Flood通常會在WFQ中表現為一個單獨的傳輸隊列，而SYN Flood攻擊中的每一個數據包都會表現為一個單獨的數據流。此外，人們可以利用CAR來限制ICMP數據包流量的速度，防止Smurf攻擊，也可以用來限制SYN數據包的流量速度，防止SYN Flood攻擊。使用QoS防止DoS攻擊，需要用戶弄清楚QoS以及DoS攻擊的原理，這樣才能針對DoS攻擊的不同類型採取相應的防範措施。

使用單一地址逆向轉發

逆向轉發(RPF)是路由器的一個輸入功能，該功能用來檢查路由器介面所接收的每一個數據包。如果路由器接收到一個源IP地址為10.10.10.1的數據包，但是CEF(Cisco Express Forwarding)路由表中沒有為該IP地址提供任何路由信息，路由器就會丟棄該數據包，因此逆向轉發能夠阻止Smurf攻擊和其他基於IP地址偽裝的攻擊。

使用RPF功能需要將路由器設為快速轉發模式(CEF switching)，並且不能將啟用RPF功能的介面配置為CEF交換。RPF在防止IP地址欺騙方面比訪問列表具有優勢，首先它能動態地接受動態和靜態路由表中的變化;第二RPF所需要的操作維護較少;第三RPF作為一個反欺騙的工具，對路由器本身產生的性能沖擊，要比使用訪問列表小得多。

使用TCP攔截

Cisco在IOS 11.3版以後，引入了TCP攔截功能，這項功能可以有效防止SYN Flood攻擊內部主機。

在TCP連接請求到達目標主機之前，TCP攔截通過攔截和驗證來阻止這種攻擊。TCP攔截可以在攔截和監視兩種模式下工作。在攔截模式下，路由器攔截到達的TCP同步請求，並代表伺服器建立與客戶機的連接，如果連接成功，則代表客戶機建立與伺服器的連接，並將兩個連接進行透明合並。在整個連接期間，路由器會一直攔截和發送數據包。對於非法的連接請求，路由器提供更為嚴格的對於half-open的超時限制，以防止自身的資源被SYN攻擊耗盡。在監視模式下，路由器被動地觀察流經路由器的連接請求，如果連接超過了所配置的建立時間，路由器就會關閉此連接。

在Cisco路由器上開啟TCP攔截功能需要兩個步驟:一是配置擴展訪問列表，以確定需要保護的IP地址;二是開啟TCP攔截。配置訪問列表是為了定義需要進行TCP攔截的源地址和目的地址，保護內部目標主機或網路。在配置時，用戶通常需要將源地址設為any，並且指定具體的目標網路或主機。如果不配置訪問列表，路由器將會允許所有的請求經過。

使用基於內容的訪問控制

基於內容的訪問控制(CBAC)是對Cisco傳統訪問列表的擴展，它基於應用層會話信息，智能化地過濾TCP和UDP數據包，防止DoS攻擊。

CBAC通過設置超時時限值和會話門限值來決定會話的維持時間以及何時刪除半連接。對TCP而言，半連接是指一個沒有完成三階段握手過程的會話。對UDP而言，半連接是指路由器沒有檢測到返迴流量的會話。

CBAC正是通過監視半連接的數量和產生的頻率來防止洪水攻擊。每當有不正常的半連接建立或者在短時間內出現大量半連接的時候，用戶可以判斷是遭受了洪水攻擊。CBAC每分鍾檢測一次已經存在的半連接數量和試圖建立連接的頻率，當已經存在的半連接數量超過了門限值，路由器就會刪除一些半連接，以保證新建立連接的需求，路由器持續刪除半連接，直到存在的半連接數量低於另一個門限值;同樣，當試圖建立連接的頻率超過門限值，路由器就會採取相同的措施，刪除一部分連接請求，並持續到請求連接的數量低於另一個門限值。通過這種連續不斷的監視和刪除，CBAC可以有效防止SYN Flood和Fraggle攻擊。

路由器是企業內部網路的第一道防護屏障，也是黑客攻擊的一個重要目標，如果路由器很容易被攻破，那麼企業內部網路的安全也就無從談起，因此在路由器上採取適當措施，防止各種DoS攻擊是非常必要的。用戶需要注意的是，以上介紹的幾種方法，對付不同類型的DoS攻擊的能力是不同的，對路由器CPU和內存資源的佔用也有很大差別，在實際環境中，用戶需要根據自身情況和路由器的性能來選擇使用適當的方
http://www.qqread.com/net-manage/s318815020.html

⑧ 如何輕松的讓伺服器癱瘓

首先你要先知道這歌伺服器是公共的還是私人的伺服器，如果是公共的伺服器比較難，因為在建立的時候就是為了多人而設計的，載荷很高，除非特別嚴重否則是不會癱瘓的，如果是私人伺服器，一般的私人伺服器都是有單個玩家自己在電腦上打開的

⑨ 網站老是被DDOS，CC攻擊，一攻擊伺服器就被封IP,請問有好的解決辦法嗎

對於DDOS，加cdn可以緩解，或者還可以買高防的抗攻擊ip。對於CC攻擊，cdn是一個辦法，本身也可以通過伺服器的web應用程序或者內部防火牆攔截。
所以我認為你其實可以准備兩台伺服器，或者多個ip，而且都加上cdn，數據兩邊都可以互相同步。一台伺服器是你現在的，一台伺服器是歐美地區高防低價的，延遲通過cdn緩解，主伺服器被攻擊空路由立刻切換到備用。

⑩ 知道一個伺服器的IP如何讓他癱瘓

查詢IP地址所在的地理位置，沖進機房，用大板斧把它砸爛！這樣即使他想恢復也不可能了。