潘文斌个人博客

抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。
Linux内核提供了若干SYN相关的配置，用命令： sysctl -a | grep syn 看到：

net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_synack_retries = 5 net.ipv4.tcp_syn_retries = 5

tcp_max_syn_backlog是SYN队列的长度，tcp_syncookies是一个开关，是否打开SYN Cookie 功能，该功能可以防止部分SYN攻击。tcp_synack_retries和tcp_syn_retries定义SYN 的重试次数。加大SYN队列长度可以容纳更多等待连接的网络连接数，打开SYN Cookie功能可以阻止部分 SYN攻击，降低重试次数也有一定效果。
调整上述设置的方法是：
增加SYN队列长度到2048：

sysctl -w net.ipv4.tcp_max_syn_backlog=2048

打开SYN COOKIE功能：

sysctl -w net.ipv4.tcp_syncookies=1

降低重试次数：

sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3

为了系统重启动时保持上述配置，可将上述命令加入到/etc/rc.d/rc.local文件中。

防止同步包洪水（Sync Flood）

# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

也有人写作

#iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s

限制syn并发数每秒1次，可以根据自己的需要修改
防止各种端口扫描

# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

写成这样效果更好点：
例如将SYN请求的次数限制在30次每分钟，系统默认是5次/秒，显然太高，同时将burst从默认的5个降低到2个。

　　/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m ＼
　　limit --limit 30/m --limit-burst 2 -j ACCEPT

Ping洪水攻击（Ping of Death）

# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

转自: http://blog.chinaunix.net/u2/73743/showart_1336045.html

Icibadown.exe 豆豆词霸安装程序
Iciba.exe 豆豆词霸主程序
SearchNet.exe 划词相关（1）
cmborxtlh.exe 划词相关（2）
updater.exe升级程序
zsearch.exe 划词搜索相关程序
msetup.exe 广告流氓软件安装程序
jinshan_cb_cns.exe 雅虎（许多网站都有此真文字而假下载软件包）
jinshan_cb_yassist.exe 雅虎相关安装包
yassistse.exe 雅虎上网助手主程序
ylive.exe 雅虎升级模块
3721.exe 3721
PodcastBarMiniStarter.exe 播霸网络电视
cdnns.dll 中文域文上网相关1
cdnns.exe 中文域文上网相关2
cdnup.exe 中文域名官方主程序
setupcnnic.exe 中文域名官方插件安装程序
setup.exe 中文上网官方版软件安装包
ieup.exe CNNIC无忧上网工具主程序
SurfingPlus.exe CNNIC无忧上网工具安装包（默认目录C:\\Program Files\\ieup\\）
ok.exe 未知非法进程
123.exe 未知非法进程
ieup.exe 无忧上网工具（许多网站都有此真文字而假下载软件包）
IESearch.exe 未知非法进程
WinSC32.dll 未知非法进程
ZComService.exe ZCcom运行进程
skin.dll ZCcom进程之1
zPlatform.exe ZCcom进程之2
zcomUpdate.exe ZCcom进程之3
hbhelper.dll 未知非法进程
Weather_24.exe 未知非法进程
Weather.exe 未知非法进程
ocxreg2.exe 未知非法进程
inkv3.dll 未知非法进程
SDE.EXE 乐乐彩信流氓软件主程序
boba_super_setup-1.1.0.15.exe 播霸网络电视1.1.0.15安装升级包（许多网站都有此真文字而假下载软件包）
PodcastBarMini.exe 播霸网络电视主程序
PodcastBarMiniStarter.exe 播霸网络电视主程序
sogou_yahoo.exe 搜狗直通车 V1.1.6.0安装包
SkypeClient.exe 易趣skype视频（许多网站都有此真文字而假下载软件包）
setup_aHR0cDovL3d3dy5xeXVsZS5jb20v.exe 青娱乐安装下载程序
Qyule.exe 青娱乐运行主程序
lianmeng_sitesowang.EXE 百度搜霸安装包
setup.exe 中搜IG安装包
iShare.Ver0.40.exe iShare.Ver0.40安装包名
ishare_user.exe iShare运行主程序
assist4.exe 上网助手3721(雅虎助手) 安装包和进程
bbseesetup.exe BBsee个性化视频定制软件安装包和安装进程，安装时会自动附带“百宝120”100baoSetup120.exe 进程。有杀错莫放过
Crack.exe 彩信通 V1.0
bind_8286.exe 彩信通附带进程
RedVIP.exe RedVIP网络电话
VIP.exe RedVIP网络电话主程序
KUHOU01.EXE 酷猴01期
setup.exe 中搜IG安装包
iShare.Ver0.40.exe iShare.Ver0.40安装包名
ishare_user.exe iShare运行主程序
assist4.exe 上网助手3721(雅虎助手) 安装包和进程
bbseesetup.exe BBsee个性化视频定制软件安装包和安装进程，安装时会自动附带“百宝120”100baoSetup120.exe 进程。有杀错莫放过
clean.exe 未知

————
ARP软件类
————
p2psvr.exe p2p终结者
QQSSV20.exe QQ第六感V2.0安装包
QQSSV1.8.exe QQ第六感V1.8安装包
SixthSense.exe QQ第六感运用的主程序
netrobocop_setup.exe 网络执法官V3.5安装程序包
NetRobocop.exe 网络执法官V3.5运行主程序
is-8CIEP.tmp 网络执法官V3.5安装程序包附带相关进程（好像是用来安装wipcap,）
WinPca.exe 所有p2p和ARP的罪魁祸首调用程序 (有杀错莫放过)
WinPca_3.1.exe WinPca3.1安装包
P2P网络管理员.exe P2P网络管理员主程序
ARPOver.exe P2P网络管理员调用程序进程
cnnetcut.exe 网络剪刀手1.5安装名进程
INSEC.tmp 网络剪刀手1.5安装主进程
netcut.exe 网络剪刀手1.5运行主程序进程
msiexec.exe 超讯网警安装进程
DrvIst.exe 超讯网警安装附带重要进程1（试图插入硬件驱动）
MSIF1.tmp 超讯网警安装附带重要进程2（试图插入硬件驱动）
NetMon 超讯网警相关进程
LanecatTrial.exe 网络猫网络监视
LEC_Client.exe 网络猫网络监视客户端
美萍上网管理专家V4.4（标准版

—————
BT、p2p下载p2p电视软件类
—————
BTBaby.exe BT搜宝主程序
WebThunder1.0.4.28deluxbeta.exe WEB迅雷1.0.4.28安装包（安装后地址：http://my.xunlei.com/）
WebThunder.exe WEB迅雷运行的进程
Thunder5.1.6.198.exe 迅雷标准版5.1.6.198安装包
ThunderMini2.0.0.29.exe 迷你迅雷2.0.0.29安装包和出现的进程
is-TEQG7.tmp 迷你迅雷2.0.0.29安装时出现的进程
TingTing1.1.0.8Beta.exe 迅雷听听1.1.0.8安装包名和安装进程
is-C6R99.tmp 迅雷听听1.1.0.8安装时附带进程
is-00KC0.tmp 迅雷5安装进出现的进程
BitComet_0.68_setup.exe BitComet_0.68安装包名和安装时显示进程
BitComet.exe BitComet运行时显示进程
BitComet0.62.exe BitComet0.62安装包名称
100baoSetup120.exe 百宝120安装包名及安装进程
GLBD.tmp 百宝安装时附带进程（似是附带安装上网助手的安装进程）
100bao.exe 百宝运行进程
DDD4_DXT168.exe 嘟嘟下载安装包进程
ppstreamsetup.exe PPStream P2P流媒体播放器安装包名称（路径C:\\Program Files\\PPStream）
PPStream.exe PPStream P2P流媒体播放器主程序
TV100.exe TV100宽带在线电视安装进程名及运行主程序进程
is-S5LOA.tmp TV100宽带在线电视安装附进程
is-S5L0A.tmp TV100宽带在线电视安装附进程
update.exe TV100升级（许多正规软件和非法程序都使用此名称作进程慎用）
teng.exe 腾龙网络电视
TENG.exe 腾龙网络电视安装主程序
is-RP216.tmp 腾龙网络电视安装主程序附进程
rongtv.exe 腾龙网络电视运行主程序
hjsetup.exe 嘟嘟下载器安装进程名
HJSETUP.EXE 嘟嘟下载器安装主进程名
msiexec 嘟嘟下载器安装主进程
rep.exe 嘟嘟下载器运行进程之一
dudupros.exe 嘟嘟下载器运行进程之一
DuDuAcc.exe 嘟嘟下载器运行主进程
Dmad-install.exe Dmad电子杂子安装名（类似青娱乐）
D-mad.exe Dmad娱乐客户端运行主程序
is-IA8E6.tmp Dmad娱乐客户端安装缓存
004-PPGou-Dmad.EXE 屁屁狗2.0下载器
PPGou.exe 屁屁狗运行主进程
kugoo.exe 酷狗安装名
KuGoo.exe 酷狗运行进程
TDUpdate.exe 迅雷升级进程
1032.exe 病毒
ns40.tmp 病毒
setup_L0029.exe Worm.Win32.Viking.j 病毒
bgoomain.exe 百狗搜索软件的程序
is-5SKT1.tmp 病毒
vfp02.exe Troj_Backdoor.msService 后门病毒病毒，监听和远程控制。
MyShares.exe 易虎 流氓软件
PodcastBarMini.exe 络电视软件pcast的相关程序。
转自:http://blog.163.com/an_anmlxq/blog/static/848616200831511029904/

http://bbs.bathome.cn

一、没有使用代理服务器的情况：

REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况：Transparent Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

这类代理服务器还是将您的信息转发给您的访问对象，无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况：Anonymous Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

隐藏了您的真实IP，但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况：Distorting Proxies

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

告诉了访问对象您使用了代理服务器，但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况：High Anonymity Proxies (Elite proxies)

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

完全用代理服务器的信息替代了您的所有信息，就象您就是完全使用那台代理服务器直接访问对象。
来自：http://hi.baidu.com/chchyan/blog/item/a834c2ed92daaa4b79f055f6.html

> 把内容输入到后面文件，是重写后面的文件
>> 把内容追加到后面文件，是追加
@屏蔽单行输出
echo off 关闭输出
type file.txt 查看文件内容
find
rem 注释，也可用::
pause 暂停
:和goto 跳转
1% 执行参数 执行形式为：脚本文件名 参数一 参数二 ……。
if exist 检查是否存在
if not exist
call 调用另一个批处理脚本
屏蔽输出 dir >nul 错误命令 2>nul
批处理中%要用%%

先搜一些文章，待阅读

[转]批处理教程（建议耐心看完，必有收获）

http://bbs.bathome.cn/viewthread.php?tid=18&extra=page%3D1

批处理常用符号详解综合教程

http://www.sec520.com/Article/2009/200901/2064.html

学习写批处理文件

http://www.kpfans.com/html/share/2006/1218/313.html