对于服务程序的攻击，首先要锁定攻击的目标程序。通常入侵者会对目标主机上的所有服务程序作一次扫描，测试一下目标主机上究竟运行了哪些程序?以及这个程序是否有漏洞可供攻击?利用IP地址进行攻击的方法主要是用一些小工具，比如NUKE、OOB等，它们都是利用 Windows 本身的一些漏洞来攻击某些端口，也有专门的端口扫描程序，可以通过你的 IP 地址，扫描你的电脑中哪些端口是打开的，然后发送一些无用的信息，导致死机。扫描的动作是很容易辨认的，如果有人不断地开启你的主机上的端口，那么你就有理由怀疑有人正对你的主机进行剌探!有很多程序就是专门在做这件事情。一个称为Port Scanner(端口扫描器)的程序可以去自动连接某个IP地址上的所有端口，并且将这些端口上所传回的讯息显示出来。另外一种利用IP地址攻击的方法更为简单，是利用浏览器来实现的，如果你的计算机是连在局域网中的网站攻击软件，又没有设置访问密码，攻击者就可以通过浏览器像操作自己的计算机那样来浏览甚至是删除你计算机中的数据。有一种软件还可以搜索一定范围的地址段内的此类计算机，一旦连接成功，就可以直接映射为本地驱动器，除了速度慢之外，就和使用自己的网吧攻击软件计算机完全一样的。一个有经验的网络工程师可以马上由几个端口看出这个IP地址上的电脑运行的是什么操作系统，以及所搭配的服务程序。在互联网上有许多端口扫描及刺探程序，利用这些程序任何人都可轻易得知对方的讯息，从而获得入侵的方向。既然暴露真实IP地址很危险，那么我们可以把自己的IP地址伪装一下，这样就可以避免大多数的攻击了。 Winodws 98下，伪装IP的cc攻击器方法为：单击【开始】→【设置】→【控制面板】，选择【网络】，找到【标识】改成10.0.0.1(你可以任意填写IP地址)，然后按【确定】按钮，再重新启动计算机，IP地址的伪装就开始生效了。如果你的电脑是通过专线上网，一般都会有个固定的IP地址，这让入侵者更有充裕的时间去剌探并得知你电脑上的各项数据，对入侵者来说，入侵一台使用拨号上网的电脑比专线上网的电脑难多了。因为拨号使用者的连线时间不固定，IP地址也不固定，入侵者可能没有足够的时间去收集到足够的数据供判断该使用的攻击软件入侵方式。在IRC聊天室里，有些不法份子喜欢使用一些如nuke之类的工具让别人断线，把整个IRC聊天室搞得乌烟瘴气!有矛必有盾，在IRC中防止断线的方法很多，这里介绍两种方法：当有人对你的网络作扫描时，你会很明显地看到有某个IP地址不断地对你的电脑开启端口，然后再关掉，通常对方侦测程序会依照顺序开启端口，例如对方可能从端口1一直扫描到端口1023之类的……几乎没有什么应用程序会需要不断地开启某一范围内的端口，因此可以很轻易地断定这时有人在对你的网络进行刺探。一种方法是使用不同的服务器端口。这个方法只可以在那些开了两个以上端口的IRC 服务器里面使用。如果你使用的是别人不知道的流量攻击器端口，那么别的人就查不到你了。对于单一电脑或是整个网络的刺探活动。由于并不见得会占用多少带宽(除非原本的对外连线速度就不快)，几乎不会有什么征兆让使用者察觉，(除非用户没事就不断地去查看目前网络的状态)。因此，如果要自动保护一个网络，比较好的方式是装上一个防火墙(关于防火墙的流量攻击软件常识见《计算机应用文摘》2001年第1期)，现在一般的防火墙系统都可以抵御一些常见攻击，例如端口扫描。很多防火墙系统会把发出扫描的IP地址“冷冻”一段时间，让该IP地址无法再和本地网络连接，以避免让对方收集到太多内部网络的数据。对于一般的个人用户，可以安装比如Lockdown 2000、Norton Personal Firewall之类的DDOS攻击软件程序，来监测目前是否有不正当的网络活动在进行中。另一种方法是使用高位的客户机端口。在可能的情况下，只要你把自己的端口上升到攻击者料想不到的高位，然后再连接IRC 服务器，别人就没法使你断线了。当然，如果没有什么特别的需要，个人使用的电脑没事不要装太多服务程序是最好的，多一些服务程序，就多一些被攻击的风险!