目录介绍：

• 1、移动营业厅系统会被黑客攻击吗
• 2、什么是DDOS攻击?
• 3、三大运营商回应湖南网络崩了，到底是怎么回事？
• 4、湖南全省网络瘫痪，电信运营商存在怎样的问题？
• 5、有关DDOS洪水攻击处理
• 6、三大运营商回应湖南网络崩了，崩溃原因是什么？

移动营业厅系统会被黑客攻击吗

会。

在2021年4月13日，由于境外黑客DDOS洪水攻击，整个湖南省，电信，联通，移动的固网全部间断瘫痪。

什么是DDOS攻击?

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。编辑本段被DDoS攻击时的现象被攻击主机上有大量等待的TCP连接网络中充斥着大量的无用的数据包，源地址为假制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求严重时会造成系统死机大鸡吧攻击运行原理如图，一个比较完善的DDoS攻击体系分成四大部分，先来看一下最重要的第2和第3部分：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对第4部分的受害者来说，DDoS的实际攻击包是从第3部分攻击傀儡机上发出的，第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机，黑客有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自黑客的指令，通常它还会利用各种手段隐藏自己不被别人发现。在平时，这些傀儡机器并没有什么异常，只是一旦黑客连接到它们进行控制，并发出指令的时候，攻击傀儡机就成为害人者去发起攻击了。有的朋友也许会问道："为什么黑客不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说，肯定不愿意被捉到，而攻击者使用的傀儡机越多，他实际上提供给受害者的分析依据就越多。在占领一台机器后，高水平的攻击者会首先做两件事：1. 考虑如何留好后门！2. 如何清理日志。这就是擦掉脚印，不让自己做的事被别人查觉到。比较不敬业的黑客会不管三七二十一把日志全都删掉，但这样的话网管员发现日志都没了就会知道有人干了坏事了，顶多无法再从日志发现是谁干的而已。相反，真正的好手会挑有关自己的日志项目删掉，让人看不到异常的情况。这样可以长时间地利用傀儡机。但是在第3部分攻击傀儡机上清理日志实在是一项庞大的工程，即使在有很好的日志清理工具的帮助下，黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净，通过它上面的线索找到了控制它的上一级计算机，这上级的计算机如果是黑客自己的机器，那么他就会被揪出来了。但如果这是控制用的傀儡机的话，黑客自身还是安全的。控制傀儡机的数目相对很少，一般一台就可以控制几十台攻击机，清理一台计算机的日志对黑客来讲就轻松多了，这样从控制机再找到黑客的可能性也大大降低。编辑本段黑客是如何组织一次DDoS攻击的？这里用"组织"这个词，是因为DDoS并不象入侵一台主机那样简单。一般来说，黑客进行DDoS攻击时会经过这样的步骤：1. 搜集了解目标的情况 下列情况是黑客非常关心的情报： 被攻击目标主机数目、地址情况目标主机的配置、性能目标的带宽对于DDoS攻击者来说，攻击互联网上的某个站点，如 ，有一个重点就是确定到底有多少台主机在支持这个站点，一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例，一般会有下列地址都是提供 服务的： 66.218.71.87 66.218.71.88 66.218.71.89 66.218.71.80 66.218.71.81 66.218.71.83 66.218.71.84 66.218.71.86 如果要进行DDoS攻击的话，应该攻击哪一个地址呢？使66.218.71.87这台机器瘫掉，但其他的主机还是能向外提供www服务，所以想让别人访问不到 的话，要所有这些IP地址的机器都瘫掉才行。在实际的应用中，一个IP地址往往还代表着数台机器：网站维护者使用了四层或七层交换机来做负载均衡，把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了，他面对的任务可能是让几十台主机的服务都不正常。所以说事先搜集情报对DDoS攻击者来说是非常重要的，这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下，在相同的条件下，攻击同一站点的2台主机需要2台傀儡机的话，攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好，不管你有多少台主机我都用尽量多的傀儡机来攻就是了，反正傀儡机超过了时候效果更好。但在实际过程中，有很多黑客并不进行情报的搜集而直接进行DDoS的攻击，这时候攻击的盲目性就很大了，效果如何也要靠运气。其实做黑客也象网管员一样，是不能偷懒的。一件事做得好与坏，态度最重要，水平还在其次。2. 占领傀儡机 黑客最感兴趣的是有下列情况的主机： 链路状态好的主机性能好的主机安全管理水平差的主机这一部分实际上是使用了另一大类的攻击手段：利用形攻击。这是和DDoS并列的攻击方式。简单地说，就是占领和控制被攻击的主机。取得最高的管理权限，或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说，准备好一定数量的傀儡机是一个必要的条件，下面说一下他是如何攻击并占领它们的。首先，黑客做的工作一般是扫描，随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器，象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊)，都是黑客希望看到的扫描结果。随后就是尝试入侵了，具体的手段就不在这里多说了，感兴趣的话网上有很多关于这些内容的文章。总之黑客现在占领了一台傀儡机了！然后他做什么呢？除了上面说过留后门擦脚印这些基本工作之外，他会把DDoS攻击用的程序上载过去，一般是利用ftp。在攻击机上，会有一个DDoS的发包程序，黑客就是利用它来向受害目标发送恶意攻击包的。3. 实际攻击 经过前2个阶段的精心准备之后，黑客就开始瞄准目标准备发射了。前面的准备做得好的话，实际攻击过程反而是比较简单的。就象图示里的那样，黑客登录到做为控制台的傀儡机，向所有的攻击机发出命令："预备~ ，瞄准~，开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令，一起向受害主机以高速度发送大量的数据包，导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击，他们不会"怜香惜玉"。 老到的攻击者一边攻击，还会用各种手段来监视攻击的效果，在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机，在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。DDOS常用的工具软件——CC v2.0 防范DDOS比较出色的防火墙：各种硬件防火墙，look'n'sotp 风云

三大运营商回应湖南网络崩了，到底是怎么回事？

湖南省的中国移动、中国联通网络是正常的，只有中国电信在当天下午4点多的因传输光缆故障出现十多分钟的断网，不过很快就被修复了。这是正常的传输光缆事故，并不是网友猜测的网络攻击。

日前，一位网友向记者爆料称当天下午湖南省网络崩溃，三家运营商都没有信号。经记者向湖南省部分用户核实，中国联通，中国移动是可以正常使用的，只是中国电信的网络突然崩溃。而后记者向湖南省移动分公司、联通分公司和电信分公司求证，得到的答案是移动、联通的网络正常。湖南省电信分公司的工作人员回复说，当天下午湖南省长沙市的传输光缆出现故障，导致十多分钟的断网，紧急修复后已经正常试用。这是正常的光缆事故，并非网友猜测的黑客攻击，电信用户正常使用即可，无需担心个人信息泄露。

和前两年相比，现在的三大运营商信号好了很多。以我自己为例，我的老家在一个小村庄里，并不偏僻但联通信号非常差，基本上只能收得到3G信号，只有到镇上才有4G信号。这中间有两年我没回家，今年我回去时发现村里已经覆盖联通4G信号，而且网速非常好，刷抖音看视频完全不卡。这说明三大运营商的网络覆盖范围和技术都在不断发展，且他们都在往5G进军。在某些时候出现设备故障、导致短时间断网是可以理解的，不必大惊小怪。

像这次湖南省电信公司的传输光缆出现问题而导致断网，在短短十分钟之内就得到解决，说明电信的办事效率非常高。我们不能因为传输光缆的问题而对电信公司过多苛责，相反，多提一些宝贵意见帮助他们提升服务质量才是要紧的，因为最终受益的还是我们老百姓。

湖南全省网络瘫痪，电信运营商存在怎样的问题？

在日常生活中，大家在使用手机的时候也是要通过各种各样的互联网或者是运营商进行相应服务，才能够让大家的手机有信号。并且可以跟他人进行一些信息上的联络，但是没有想到的是湖南的电信网络突然的在一段时间里有瘫痪的这样的现象。

运营商进行相应服务

很多网友们也是在这一时间大概存在20分钟的时候是处于断网的状态，像这样的断网的状态，很多人也是感觉到特别的焦虑。毕竟在现在的日常生活中，很多人他们都感觉到是离不开手机的，而且如果没有网的话，别人联系不到自己，或者是有一些工作上面的要紧事不能够及时汇报，也会让大家感觉到特别的苦恼。

感觉到特别的焦虑

针对于这样的现象，很多网友们也会觉得，如果一下子让自己的手机回到2G时代的话，可能也让大家感觉到有一些遭受不住。很多人都会发现很多城市大部分都是处在三个运营商并行的情况下，而且很多人他们在选择那是运营商的过程中，也是针对于他们的一些套餐流量是否划算，以及自己的手机跟什么样的运营商有相应的合作，所以才会去选择这些运营商。但是像电信的这次网络竟然会有瘫痪的这样的时间，很多网友们也是对于这个运营商有一些质疑，并且也会在日后选择其他的运营商。

黑客他们攻击全省的网络

针对于这个电信运营商的话，可能也是遭到了一定程度上的劣势或者是一些故障上面的排斥，所以电信也是在解决了这个问题之后，第一时间回应是由于境外的一些黑客他们用洪水攻击，所以导致这个运营商他们在进行出口和入口的时候会有一些堵塞。在这样的持续更新下，可能会导致大家的网络有一些不稳定的情况，也表示这些回应都是属实的。针对于这样的回应，很多网友们也会发现是非常危险的，并且一些黑客他们如果攻击全省的网络的话，一定要引起大家的重视，否则的话很有可能会对于整个市的市民造成一定程度上的影响。

有关DDOS洪水攻击处理

1， Windows支持的最低MTU是68字节，windows不限定上界，但是网络限定上界，一般来说以太网也就是网线的MTU是1500左右，你可以设置成1600。

2，这是由DDOS攻击的发起方决定的，一般来说为了增加被攻击者的负担，都会把数据包设置得尽量小，比如68字节。当然攻击方也可能没注意这个事情，设置成上限就是1500字节左右。

3，你在你的电脑右下角，双击网络图标，也就是两个电脑那个图标，在"活动"那个框里面会显示目前收到和发出的数据包，你可以开机10分钟，然后看一下数字，把收发的数据包除以10，就是每分钟处理的数据包了。

如果你的机器被DDOS攻击，我建议你使用软件防火墙来制止这些攻击，电脑自带的软件估计不太好使。

三大运营商回应湖南网络崩了，崩溃原因是什么？

4月13日下午，湖南电信网络突然崩溃，据说是境外黑客DDOS洪水攻击，总出口和入口堵塞导致。还有网传说法称，整个湖南省的电信、联通、移动固网全部都已经间断瘫痪。

不过，中国移动方面对媒体确认，并无异常，“湖南移动网络一切正常”。

中国联通也回应称,“经确认，湖南联通网络一切正常”，并未出现网传的异常情况。

中国电信客服也在最新回应中称，下午突发网络故障，导致全省网络出现问题，故障原因正在调查中，但不是网传的境外黑客攻击。

目前，湖南电信网络已经恢复正常。

扩展资料：

延伸阅读－中国电信的网络合作

中国电信建有陆地光缆系统18个，国际海光缆系统4个，覆盖全球各个方向，全球各个方向的国际传输网络出口能力达到625G。拥有两个海缆登陆站崇明站和汕头站，亚太区的三条主要海缆SEA-ME-WE3、中美光缆、亚太2号海底光缆均在这两个站登陆，而08年投产的TPE海缆在崇明站登陆。

2008年进一步加强国际网络能力建设，由中国电信牵头发起跨太平洋直达光缆系统（TPE）建成投产，首批中美间直达12.5G电路顺利开通，使中国电信北美方向传输带宽将从现有的150G增加到235G；欧洲方向上中俄 2号光缆30G系统 08年底顺利投产；

2008年完成越南与VTI、VIETTEL、EVN的系统扩容工程，并开始进行与老挝ETL系统扩容以及与LTC第二光缆路由建设项目；

2006年 -2008年陆续完成与蒙古移动（Mobicom）和蒙古铁通（Railcom）的光缆对接，至蒙古系统容量达到 15G，网络规模远领先国内其他运营商；与和记合作的穗深港西部通道传输工程于8月投产，内地香港间新增西部通道第三路由，仅中国电信拥有此路由。