ddos攻击软件推荐冰河_黑客ddos软件

导航：

• 1、现在有什么好点的防火墙软件
• 2、什么是DDOS、现在什么软件最牛呢
• 3、DDOS攻击
• 4、请问哪种ddos攻击工具可以设置攻击持续时间，和每秒中发送的数据包个数呀。
• 5、什么软件可以防御ddos攻击？

现在有什么好点的防火墙软件

1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆

这是ZoneLabs公司推出的一款防火墙和安全防护软件套装，除了防火墙外，它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比，新产品现在能够支持专家级的规则制定，它能够让高级用户全面控制网络访问权限，同时还具有一个发送邮件监视器，它将会监视每一个有可能是由于病毒导致的可疑行为，另外，它还将会对网络入侵者的行动进行汇报。除此之外，ZoneAlarmPro4.5还保留了前几个版本易于使用的特点，即使是刚刚出道的新手也能够很容易得就掌握它的使用。

说明：

1、安装程序会自动查找已安装的ZoneAlarmPro路径。

2、如果已经安装过该语言包，再次安装前请先退出ZA。否则安装后需要重新启动。

2、若尚未安装ZA，在安装完ZA后进行设置前安装该语言包即可，这样以后的设置将为中文界面。

3、ZA是根据当前系统的语言设置来选择相应语言包的，如果系统语言设置为英文，则不会调用中文语言包。

4、语言包不改动原版任何文件，也适用于和4.5.594.000相近的版本。如果需要，在卸载后可还原到英文版。

5、有极少量英文资源在语言包里没有，故无法汉化。如检查升级时的提示窗口、警报信息中的“Port”。

2.傲盾(KFW)——强烈推荐◆◆◆◆◆

本软件是具有完全知识版权的防火墙，使用了目前最先进的第三代防火墙技术《DataStreamFingerprintInspection》数据流指纹检测技术，与企业级防火墙CheckPoint和Cisco相同，能够检测网络协议中所有层的状态，有效阻止DoS、DDoS等各种攻击，保护您的服务器免受来自Internet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术，提供各种企业级功能，功能强大、齐全，价格低廉，是目前世界上性能价格比最高的网络防火墙产品。

3.KasperskyAnti-Hacker(KAH)——一般推荐◆◆◆◆

KasperskyAnti-Hacker是Kaspersky公司出品的一款非常优秀的网络安全防火墙!和著名的杀毒软件AVP是同一个公司的作品!保护你的电脑不被黑客攻击和入侵，全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产生提示，存取动作是否放行，都由您来决定，能够抵挡来自于内部网络或网际网络的黑客攻击!

4.BlackICE◆◆◆

该软件在九九年获得了PCMagazine的技术卓越大奖，专家对它的评语是：“对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线;而对于企业网络，它又增加了一层保护措施--它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎，可以识别200多种入侵技巧，给你全面的网络检测以及系统防护，它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来，以便你采取进一步行动。封言用过后感觉，该软件的灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少，是每一位上网朋友的最佳选择。

新增功能：

1.在设置中增加了应用程序与通信控制的功能条

2.可控制应用程序是否在电脑上执行

3.可控制哪些应用程序能与Internet通讯

4.扫描你的系统，检测所有的系统设置改变

5.可在事件列表中记录新软件与新通讯事件的发生情况

5.AgnitumOutpostFirewall(AOFW)◆◆◆

AgnitumOutpostFirewall是一款短小精悍的网络防火墙软件，它的功能是同类PC软件中比较强大的，甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它Internet危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。该软件资源占用也很小。Outpost的其它强大功能毋庸多说，你亲自试一试就知道了。

6.XELIOSPersonalFirewall(XFW)◆◆

体积小巧，但功能强大的个人网络防火墙软件。能够有效的抵御黑客和木马的攻击，具有强大的自定义IP过滤规则功能。

7.LockDownMillennium(LDM)——一般推荐◆◆◆◆

最棒的网络安全工具!能够清除目前所有的木马，能查出未知木马，能杀邮件病毒，能防止网络炸弹攻击，能在线检测所有对本机的访问并控制它们，能跟踪入侵者，留下它的罪证……简直就是本机防火墙，也许比它还强?

8.IntruderALART99——强烈推荐◆◆◆◆◆

LockDown2000能防黑客程序,能防一些常规的攻击如Ne

tBus,SubSeven...TheCleaner能清除黑客程序并阻止它的运行.但是面对新的黑客软件的现身,如冰河...$C(共享C盘等自制黑客软件)等等...它已经力不从心.IntruderALART99就防住任何对你的攻击!

9.TheCleaner◆◆

一个专门检测和清除侵入您系统中的特洛伊木马的专业程序,内置4789个木马标识。可在线升级版本和病毒数据库,作简单,功能强大!查杀的各类特洛伊木马种类最多，几乎所有较出名的这里都有，如Netspy、BO、Netbus、Girlfriend、Happy99、BackDoor以及它们的一些不同版本。还有很多种我们大多数网友听都没听过，有了它我们可以将电脑“清洁”得干干净净，放心大胆地上网。

10.KerioPersonalFirewall(KFW)——一般推荐◆◆◆◆

KerioPersonalFirewall采用了专业的防黑技术，可以确保你的计算机不被任何黑客侵扰，资源占用极少，支持MD5文件校验，支持远程管理。对个人用户完全免费，商业用途则是30天试用。

11.SygatePersonalFirewall(SFW)◆◆

SygatePersonalFirewall是一个简单易用的个人防火墙，适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案，该软件提供了多层保护的防火墙安全环境，可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是，SygatePersonalFirewall能够从系统内部进行保护，并且可以在后台不间断地运行。另外，该软件还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到入侵和不当的使用后，能够立即发出警报。

12.天网防火墙——强烈推荐!◆◆◆◆◆

天网防火墙个人版是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站相配合，根据可疑的攻击信息，来找到攻击者。

13.瑞友RSA防火墙◆◆

RSA迷你版是由西安瑞友信息技术资讯有限公司所出的RealSecureityAccelerationServer防火墙的精简体验版，其包含RSAServer的部分精简功能，适合于小型企业、办公、学校、网吧等小型局域网的网络安全和线路共享。

RSA迷你版是取代目前各种代理服务器的最佳选择，她除了具有传统代理服务器的所有功能以外，还是一个集各种网络服务功能为一身的状态检测防火墙，她让您可以共享一条线路通过代理方式或者NAT地址转换方式，并且集成了DHCP、DNS等网络服务，支持常见的各种接入方式ADSLISDNModem以太网光纤等。

您还可以将她取代个人防火墙安装在个人PC上起到比个人防火墙强大百倍的效果。保证您的PC机永不受攻击性病毒或者黑客的骚扰。

RSA防火墙还具有以下性能特点：

1.独一无二的路由加速功能

2.坚固的防火墙能力

3.稳定的网关性能

4.内置DHCP服务，DNS中继

5.独创的网络安全锁功能

6.强大的网络抗干扰能力

7.保证您的局域网私人资料处于安全的状态。

8.提供网络实时过滤监控功能。

9.防御各种木马和蠕虫病毒的恶意攻击，如冲击波、振荡波、BO、冰河。

10.防御ICMP、IGMP洪水攻击、IGMPNUKE攻击及IGMP碎片攻击。

11.防御诸如WinNuke、IpHacker之类的OOB攻击。

软件安装使用简单，设置选项明了，采用独特的界面设计，豪华与朴实相结合，个性化的选择，给您以美的享受。是应用于小型局域网共享和安全防护的最佳选择!

14.反黑精英(TrojanEnder)——一般推荐◆◆◆◆

反黑精英(原名TrojanEnder)推出短短不到二个月即受到广大用户的好评!木马、QQ盗号软件、传奇盗号软件等各种黑客程序的真正克星!查杀速度最快，准确率最高，杀除最细致!各种辅助工具使用简单而功能强大!

查杀速度又获大幅提升!新增分析扫描功能，可查未知木马!木马、QQ盗号软件、传奇盗号软件等各种黑客程序一杀无遗!查杀全面准确，速度超快，使用简单方便，运行稳定，界面美观!可自动修复被破坏的注册表键值!支持对压缩文件的扫描，并可轻松查杀捆绑式木马、无进程木马!系统优化器提高您的系统运行效率!IE修复器轻松修复恶意网页的破坏!

15.诺顿网络安全特警(中文版)——强烈推荐◆◆◆◆◆

诺顿网络安全特警2004简体中文零售版，10月21日发布，无缝集成防病毒、个人防火墙、隐私控制、反垃圾邮件、父母控制等功能，可以确保您收发电子邮件，网上购物，在线理财安全无忧。安装本软件之前请先卸载旧版本。支持自安装日起一年内在线升级。

诺顿网络安全特警2004以其全面的防护功能，高度的集成性和易用性荣获了个人电脑杂志编辑选择奖。它不仅可以防御病毒，还新增了对间谍程序，击键记录程序等非病毒性威胁的防护，保护您的密码等隐私信息不会被泄露出去;防火墙功能考虑到笔记本电脑用户经常变换网络的情况，可以根据不同的网络自动切换网络安全配置，使移动用户不会因为忘记改变安全配置而产生安全隐患;反垃圾邮件功能通过多种垃圾邮件过滤机制能够使您基本摆垃圾邮件的侵扰;父母控制功能可以为每个家庭成员设置不同的网络使用权限，并且禁止某些未成年人不宜的网上内容和网站，为您的家庭提供一个健康愉快的网络环境;总之，诺顿网络安全特警2004为个人用户提供了功能全面

诺顿网络安全特警2004升级服务包括对下列内容的实时更新：病毒定义、病毒扫描引擎、防火墙规则、入侵检测特征、最新发现系统漏洞、垃圾邮件定义、内容过滤信息。

警告：如牵涉到版权请试用后24小时内删除，如满意请付费作者继续使用。

16.PestPatrolCorporateEdition◆◆◆

最好的企业电脑预防保护软件，全面预防来自黑客工具的威胁，特洛伊木马、键盘监视工具，拒绝代理服务器攻击;全面检查所有文件或指定文件;扫描内存并清除病毒;检查并移动在注册表和运行的病毒;自动防止spyware进入电脑;详细的日志;隔离和删除确定病毒;支持在线升级;全面兼容其它杀毒软件防火墙。该版本在以前版本的基础上添加了一个连接、搜索标签，可以直接跟踪流行的恶意软件信息发布网页。

17.F-Secure——强烈推荐!◆◆◆◆◆

欧洲最好的防火墙,在2003年底,F-SECURE被评为2003TOPTEN排名第一。该防火墙的特点是利用系统资源少,对系统作没有任何影响.如果你还在用什么金山什么NORTON,KV,或者迈开非,我建议你现在就可以删除了.在欧洲多数的学校和公司都采用F-SECURE的防火墙。

18.McAfeeDesktopFirewall——一般推荐◆◆◆◆

能够对客户端进行前瞻性的保护和控制，使其免受新威胁的攻击，这是单纯的防病毒产品无法实现的。DesktopFirewall针对网络和应用程序提供了全面的防火墙功能，并与入侵检测技术完美结合。它可以防止客户端发送或接收非法网络流或应用程序中所携带的恶意攻击。它还可以防止合法应用程序被入侵者利用，进而在整个网络中发送或接收攻击信息。McAfeeePolicyOrchestrator为DesktopFirewall提供了可扩展的集中式管理、部署和报告功能。此外，DesktopFirewall能够与McAfeeVirusScanEnterprise和ePolicyOrchestrator进行集成，从而提供了无可比拟的客户端安全性和投资回报率。

19.TinyPersonalFirewall◆◆

这是一个全面，却又简单易用的网络防黑软件，可以管理本机与网络的数据交换，通过设置不同的安全规则，阻挡任何未经认证的用户进入你的计算机，可以防止特洛依木马、间谍软件、网络蠕虫通过计算机窃取发送数据，支持MD5签名认证，这样可以防止trojan使用计算机认可的应用程序来闯入计算机，还可以和不同的VPN技术如Cisco、Alcatel、Nortel整合一起。

20.瑞星防火墙——强烈推荐!◆◆◆◆◆

1、保护网络安全，免受黑客攻击。

2、采用增强型指纹技术，有效的监控网络连接。

3、内置细化的规则设置，使网络保护更加智能。

4、游戏防盗、应用程序保护等高级功能，为个人电脑提供全面安全保护。

5、通过过滤不安全的网络访问服务，极大地提高了用户电脑的上网安全。

6、彻底阻挡黑客攻击、木马程序等网络危险，保护上网帐号、QQ密码、网游帐号等信息不被窃取。

个人觉得，最好的好象没有加上，个人认为是COMODO Firewall Pro。

什么是DDOS、现在什么软件最牛呢

DDOS

DDOS,Tsingsec,清华安全，安全你的未来

资料来源

DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击，俗称洪水攻击

[编辑本段]DDoS攻击概念

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。

[编辑本段]被DDoS攻击时的现象

被攻击主机上有大量等待的TCP连接

网络中充斥着大量的无用的数据包，源地址为假

制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯

利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求

严重时会造成系统死机

大级别攻击运行原理

如图，一个比较完善的DDoS攻击体系分成四大部分，先来看一下最重要的第2和第3部分：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对第4部分的受害者来说，DDoS的实际攻击包是从第3部分攻击傀儡机上发出的，第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机，黑客有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自黑客的指令，通常它还会利用各种手段隐藏自己不被别人发现。在平时，这些傀儡机器并没有什么异常，只是一旦黑客连接到它们进行控制，并发出指令的时候，攻击傀儡机就成为害人者去发起攻击了。

有的朋友也许会问道："为什么黑客不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说，肯定不愿意被捉到，而攻击者使用的傀儡机越多，他实际上提供给受害者的分析依据就越多。在占领一台机器后，高水平的攻击者会首先做两件事：1. 考虑如何留好后门！2. 如何清理日志。这就是擦掉脚印，不让自己做的事被别人查觉到。比较不敬业的黑客会不管三七二十一把日志全都删掉，但这样的话网管员发现日志都没了就会知道有人干了坏事了，顶多无法再从日志发现是谁干的而已。相反，真正的好手会挑有关自己的日志项目删掉，让人看不到异常的情况。这样可以长时间地利用傀儡机。

但是在第3部分攻击傀儡机上清理日志实在是一项庞大的工程，即使在有很好的日志清理工具的帮助下，黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净，通过它上面的线索找到了控制它的上一级计算机，这上级的计算机如果是黑客自己的机器，那么他就会被揪出来了。但如果这是控制用的傀儡机的话，黑客自身还是安全的。控制傀儡机的数目相对很少，一般一台就可以控制几十台攻击机，清理一台计算机的日志对黑客来讲就轻松多了，这样从控制机再找到黑客的可能性也大大降低。

[编辑本段]黑客是如何组织一次DDoS攻击的？

这里用"组织"这个词，是因为DDoS并不象入侵一台主机那样简单。一般来说，黑客进行DDoS攻击时会经过这样的步骤：

1. 搜集了解目标的情况

下列情况是黑客非常关心的情报：

被攻击目标主机数目、地址情况

目标主机的配置、性能

目标的带宽

对于DDoS攻击者来说，攻击互联网上的某个站点，如，有一个重点就是确定到底有多少台主机在支持这个站点，一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例，一般会有下列地址都是提供 服务的：

66.218.71.87

66.218.71.88

66.218.71.89

66.218.71.80

66.218.71.81

66.218.71.83

66.218.71.84

66.218.71.86

如果要进行DDoS攻击的话，应该攻击哪一个地址呢？使66.218.71.87这台机器瘫掉，但其他的主机还是能向外提供www服务，所以想让别人访问不到 的话，要所有这些IP地址的机器都瘫掉才行。在实际的应用中，一个IP地址往往还代表着数台机器：网站维护者使用了四层或七层交换机来做负载均衡，把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了，他面对的任务可能是让几十台主机的服务都不正常。

所以说事先搜集情报对DDoS攻击者来说是非常重要的，这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下，在相同的条件下，攻击同一站点的2台主机需要2台傀儡机的话，攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好，不管你有多少台主机我都用尽量多的傀儡机来攻就是了，反正傀儡机超过了时候效果更好。

但在实际过程中，有很多黑客并不进行情报的搜集而直接进行DDoS的攻击，这时候攻击的盲目性就很大了，效果如何也要靠运气。其实做黑客也象网管员一样，是不能偷懒的。一件事做得好与坏，态度最重要，水平还在其次。

2. 占领傀儡机

黑客最感兴趣的是有下列情况的主机：

链路状态好的主机

性能好的主机

安全管理水平差的主机

这一部分实际上是使用了另一大类的攻击手段：利用形攻击。这是和DDoS并列的攻击方式。简单地说，就是占领和控制被攻击的主机。取得最高的管理权限，或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说，准备好一定数量的傀儡机是一个必要的条件，下面说一下他是如何攻击并占领它们的。

首先，黑客做的工作一般是扫描，随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器，象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊)，都是黑客希望看到的扫描结果。随后就是尝试入侵了，具体的手段就不在这里多说了，感兴趣的话网上有很多关于这些内容的文章。

总之黑客现在占领了一台傀儡机了！然后他做什么呢？除了上面说过留后门擦脚印这些基本工作之外，他会把DDoS攻击用的程序上载过去，一般是利用ftp。在攻击机上，会有一个DDoS的发包程序，黑客就是利用它来向受害目标发送恶意攻击包的。

3. 实际攻击

经过前2个阶段的精心准备之后，黑客就开始瞄准目标准备发射了。前面的准备做得好的话，实际攻击过程反而是比较简单的。就象图示里的那样，黑客登录到做为控制台的傀儡机，向所有的攻击机发出命令："预备~ ，瞄准~，开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令，一起向受害主机以高速度发送大量的数据包，导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击，他们不会"怜香惜玉"。

老到的攻击者一边攻击，还会用各种手段来监视攻击的效果，在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机，在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。

防范DDOS攻击的工具软件：CC v2.0

防范DDOS比较出色的防火墙：硬件有Cisco的Guard、Radware的DefensePro，软件有冰盾DDOS防火墙、8Signs Firewall等。

DDOS攻击

DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看，DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终它会使你的部分Internet连接和网络系统失效。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。

我们可以看出DoS攻击的基本过程：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息，由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务器资源最终会被耗尽。

DDoS(分布式拒绝服务)，它的英文全称为Distributed Denial of Service，它是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，象商业公司，搜索引擎和政府部门的站点。从图1我们可以看出DoS攻击只要一台单机和一个modem就可实现，与之不同的是DDoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。

请问哪种ddos攻击工具可以设置攻击持续时间，和每秒中发送的数据包个数呀。

毕业设计竟然做DDOS?.......

哦 估计是为了做防火墙做测试吧

市面上的DDOS工具基本都可以设置供给持续时间 数据报个数在DDOS软件中都已攻击线数进程代替 最有名的DDOS软件是NB5.5 威力巨大 几只傀儡机可以秒杀一个普通网站 市面的防火墙没个能顶！

NB5.5全称是Netboxer

什么软件可以防御ddos攻击？

您好：

要想有效防DDOS攻击，您可以选择专业的防DDOS服务，一般的软件防御性能可能没有专业的那么好。

抗DDoS高防IP，是把攻击流量进行清洗，再把清洗后的正常流量返回源站服务器的一种云服务。当用户的域名或源站IP在遭受大流量的DDoS攻击时，可以通过高防IP代理源站IP面向用户，隐藏源站IP，将攻击流量引流到高防IP，确保源站的稳定正常运行。

标签：ddos攻击软件推荐冰河