針對大流量的DDos攻擊，是同時發生巨大流量來堵塞你的網路，你網路中的那裡最薄弱那裡首先產生擁塞，從而導致網路癱瘓，無法對正常的使用者請求產生響應，通常小型網路或單一的伺服器無法應對此類攻擊，只要攻擊量足夠，被攻癱是早晚的事。大型網路或通訊公司通常採用分散式架構和虛IP的方式來防止攻擊，虛IP讓對手無法直接攻擊具體某臺真實的伺服器地址，分散式架構可以分散攻擊量，某臺或某區域的伺服器被攻癱，其他伺服器仍可繼續服務，待其他服被攻癱時，之前的服又恢復服務（因為是大流量導致的擁塞，因此伺服器本身沒有癱瘓，只是無法向網路提供服務），這幾乎讓此類攻擊無法得逞，不過缺點就是投入費用多點。另一種是連結數攻擊，此類攻擊流量很小，但是網路中產生超量連結數，導致路由器效能幾乎癱瘓，此類可以在網路出口處路由器前或關鍵裝置前設定前置防火牆，透過資料配置過濾掉此類攻擊。還有就是關鍵的埠要封殺等操作，其他型別攻擊沒想到。主要原則就是針對不同的攻擊特性進行相應的處理。

對於網路病毒木馬程式，作為使用者是沒有什麼辦法和手段去應付，遇上惡意木馬的攻擊，只能依賴防毒軟體。

雖然各種各樣病毒和各種各樣的變異木馬，天天在不停地在攻擊各個網站，但實際上，現在的系統防火（護）牆真的防毒功能也是很強大，做到了時時刻刻為主人對付各種外來侵犯，把木馬病毒殺死在搖籃中。只要有風吹草動就會提醒。更何況APP的主人也是24小時監控，會自動攔截不明之物。你看支付寶微信就有自己的一套防火（護）牆，有自己的監控，發現使用者有異常，立即就會提醒並且攔截。

今天要說是，有些APP帶病體，原因很簡單，程式設計師編碼成一個APP時，並不知道自己開發出來APP帶病體，自己本身也檢測不到，要到第三方專用防毒軟體才能檢測到，通俗點說就是帶病體的APP就是一個不成熟的產品，使用起來會出現很多漏洞，比如說，標誌有某功能，當點選進入時不是閃退就是被卡。更嚴重一點，吸費軟體，亂扣錢。下載安裝這類軟體包時，系統直接就會提醒你，此軟體安裝會存在風險，是否安裝，如果不怕病毒就確認安裝，如果怕病毒就直接刪除。

每個手機有一套完整的防毒系統，不要人為去破壞，幾乎可以說百毒不侵。

保護好系統就是對自已最大的負責任。下載安裝APP時，要在應用商店裡下載，因為應用商店的APP差不多都是安全係數很高的。儘可能不要去設定裡開啟，可以下載第三方平臺的APP這功能。下載安裝完成要掃描病毒。下載資料，瀏覽網頁要在信譽好的網站等等。

美國陸軍最大軍事基地布拉格堡於本週早些時候在一次未經宣佈的網路攻擊演習行動後發表了一篇道歉宣告。軍方官員告訴Charlotte Observer，此次演習是為了找出存在於其基礎設施、行動和安全方面的不足之處，所以當時他們沒有對外公佈，目的是能獲得人們可能做出的真實反映。

演習於美國東部時間週三晚上10點左右展開，當時，基地斷電一直到次日下午才恢復正常。

美國軍方後來在其Facebook頁面上為引發的擔憂表示道歉，另外它還解釋稱，這是基地為確定在真實場景中部署準備程度和彈性而進行的必要測試的一部分，針對這一目標他們已經實現，現在一切則都恢復了正常。

近年來，美國官員們對國家電網和基礎設施容易遭到網路攻擊感到愈發的擔憂。這樣的襲擊並非聞所未聞，像幾年前，烏克蘭的發電廠和機場就遭遇過這樣的襲擊，而美國官員表示，他們發現與俄羅斯有關聯的組織正將目標對準了美國的基礎設施。

據瞭解，布拉格堡駐紮著5萬多名士兵，是世界上最大的軍事基地，也是美國第18空降部隊和特種作戰司令部的所在地。特別值得注意的是，像布拉格堡這樣的軍事基地不僅僅是軍隊的訓練設施--它還是完備的城鎮，為士兵和他們的家人提供住房、商店、餐館、旅館、博物館、郵局等等。截至到2000年，該基地還居住有近3萬名居民。考慮到這一基地的規模，對其基礎設施的網路攻擊可能會引發重大問題。

隨時發生的網路攻擊，可以靠防火牆和入侵檢測技

1.防火牆:本意是指古代人們房屋之間修建的牆，這道牆可以防止火災發生時蔓延到別的房屋。而網路上是指隔離在本地網路和外界網路之間的一道防禦系統。透過它，可以隔離風險區域與安全區域的連線，同時該不會妨礙安全區域對風險區域的訪問。

防火牆一般包含三種:a.可以限制未授權的使用者進入內部網路，過濾掉不安全的服務和非法使用者 b.防止入侵者接近網路防禦設施 c.限制內部使用者訪問特殊站點

但防火牆也有它的侷限性，有三方面:a.防火牆不能防範網路內部的攻擊 b.防火牆也不能防範那些偽裝成超級使用者或炸稱新僱員的駭客們勸說沒有防範心理的使用者公開其口令，並授予其零時的網路訪問許可權 c.防火牆不能防止傳送已感染病毒的軟體或檔案，不能期望防火牆對每一個檔案進行掃描，查出潛在的病毒。

2.入侵檢測系統:是指一種硬體或者軟體系統，該系統對系統資源的非授權使用能夠做出及時準確的判斷、記錄和報警。入侵分為內部入侵和外部入侵。它是一種增強系統安全有效的方法，能檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。檢測時，透過對系統使用者行為或系統行為的可疑程度進行評估，並根據評價結果來鑑別系統中行為的正常性，從而幫助管理員進行安全管理或對系統所收到的攻擊採取相應的對策。