网络攻击是近来常发生的问题，可以分为遭受外网攻击及内网攻击。

外部来的DoS攻击会造成网络掉线，判别方法是从路由器的系统日志文件中可以看出，Qno侠诺的路由器会显示遭受攻击，而且路由器持续在工作。其它品牌的路由器，有些也有相关的功能，用户可以查看使用手册。

肉鸡嘛，要不就是养的，要不就是买的，要不就是抓来的，肉鸡品种很多，除了服务鸡，还有桌面鸡和手鸡，物联鸡、工控鸡和车载鸡也在崛起的路上了，不同的肉鸡适应不同的顾客口味。

-那么多免费软件，不会真的就认为都是免费的吧？偶尔几个专业养鸡的你也能理解对不对？哪天养鸡场有困难了借你的网络带宽用用也是合情合理的，毕竟养鸡千日，用鸡一时。

-中国最大的僵尸网络厂倒闭了！王八蛋老板黄鹤，吃喝嫖赌欠下了3.5个亿，带着他的小姨子跑了！我们没有办法，拿着肉鸡抵工资！原价都是一百多、两百多、三百多的肉鸡，统统二十块！统统二十块！！

-每次发布新的0Day漏洞的时候，全世界的网络流量都要上升几十个百分点，干嘛的呢？漫山遍野跑的都是抓肉鸡的专业户啊，有没有一种“抓肉鸡的人实在太多，肉鸡都不够分了”的感觉？

还有，题主你问这么细，不是真打算弄一把吧？

至于说除了肉鸡还需要什么？我要是回答“需要胆量和律师”，你又要说我抖机灵，认真回答又有教唆犯罪的嫌疑，真是难办啊。

也别总想着DDoS了，这么粗暴的烹调方法品尝不到肉鸡的鲜味啊，肉鸡不仅可以拿来跑密码、挖矿，还可以传播全家桶、刷应用商店排行，更可以用来进行网络游戏的分布式带宽测试，甚至分布式计算外星人的位置，真是全身都是宝，怎么吃都比暴力攻击强啊，食不厌精，脍不厌细才是肉鸡的正确使用姿势。

DoS病毒攻击，如SYN攻击，因为发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络壅塞，达到瘫痪网吧网络对于广域网来的攻击，路由器能作的不多，也无法反击。此时，网吧管理者或网管应直接联系对应的运营商，请求更换WANIP。

内网遭受DoS攻击时，也会造成掉线或壅塞。网吧管理者或网管可以从被激活的告警日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止DoS攻击影响扩大，并进行杀毒或重新安装系统。3、内网遭受冲击波攻击是另一个原因，冲击波攻击，是针对网络特定服务端口(TCP/UDP135~139，445)发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络壅塞，以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以从Qno侠诺被激活的告警日志中，发现问题。

是自己的服务器，还是给别人服务器挂马?

发动一场DDoS大概要哪些东西，什么过程？除了肉鸡还要什么?

我来科普性的回答一下DDoS的这个问题吧。

首先DDos是什么：分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。[1]

我们可以看到，只要是联网的设备都可以发动攻击，只不过攻击流量的大小有区别罢了，这样我们可以回答楼主的前两个问题了：

网吧管理者或网管可以针对特定服务端口(TCP/UDP135~139，445)设置网络存取条例，并从被激活的防火墙日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止冲击波攻击影响扩大，并进行杀毒或重新安装系统。

内网遭受ARP攻击是最近常发生的原因，ARP病毒攻击以窜改内网PC机或路由器IP或MAC地址，来达到盗取用户账号/密码，进一步进行网络盗宝等犯罪行为，或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突，出现短时间内部份断线。

那么，发动一场DDoS需要准备哪些东西呢？

答案当然是肉鸡，越多越好的肉鸡。

你可能会问，不是黑客到哪可以弄到很多肉鸡？

其实很简单

另外网络的雍堵也可能造成掉线

2、尖峰时段持续性壅塞，是有用户使用BT、P2P软件进行大量下载，或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多，网吧应考虑于内网安装电影服务器供用户使用，才不致因观看影片人多占用对外带宽。对于大量下载，则应考虑建置内部私服加以改善。

3、若是长时间从路由器看到带宽占用率高，有可能表示网吧根本带宽不足，线路带宽过小，不足以提供目前在线众多人数使用，应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级，解决带宽不足的问题。

简单的从600多万telnet中，用60多组密码，扫描出38万个肉鸡

基础设施太脆弱，以至于下面的10个密码，就能控制互联网上10%以上的设备。

一个基于IP地址限速的功能，可以给整个网吧内部的所有PC进行速度限制，可以分别限制上传和下载速度，既可以统一限制内部所有PC的速度，也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢？和具体的出口带宽和网吧规模有关系，不过最低不要小于40K的带宽，可以设置在100-400K比较合适。

内部PC限制NAT的链接数量NAT功能是在网吧中应用最广的功能，由于IP地址不足的原因，运营商提供给网吧的一般就是1个IP地址，而网吧内部有大量的PC，这么多的PC都要通过这唯一的一个IP地址进行上网，如何做到这点呢？答案就是NAT（网络IP地址转换）。内部PC访问外网的时候，在路由器内部建立一个对应列表，列表中包含内部PCIP地址、访问的外部IP地址，内部的IP端口，访问目的IP端口等信息，所以每次的ping、QQ、下载、WEB访问，都有在路由器上建立对应关系列表，如果该列表对应的网络链接有数据通讯，这些列表会一直保留在路由器中，如果没有数据通讯了，也需要20-150秒才会消失掉。

web渗透（文件上传漏洞，sql注入，以及网爆的各种漏洞如bashshock等）方式拿到服务器肉鸡。

弱口令批量扫描服务器后门拿到又一批服务器肉鸡。

在你控制的web服务器挂马，利用ie，firefox，flash浏览器漏洞对访问web服务的小白抓肉鸡。

批量发exe，pdf，doc邮件拿到又一批肉鸡。

在应用网站正常应用下载里捆绑木马给用户下载。

控制电信网，路由器设备做dns劫持，中间人攻击。

开一家类似数字，百度的公司，让大家主动成为你的肉鸡。