为什么ddos攻击器里一个肉鸡都没有，怎么弄肉鸡？

利用漏洞批量扫描国内 或者国外的IP段 然后上传并运行你的攻击器生成的木马 这样就有肉鸡了 想大量的控制肉鸡 必须去做安装量 或者在一个流量大的网站挂上你的木马 就行的

通常黑客发动DDOS分别需要多少台肉鸡？

取决于目标的服务器数量和负载能力，还有发动的方式，比如说如果是利用蓝屏dos漏洞就不需要太多，触发漏洞就行。

具体也没有数，越多越好，主要看效果，以达到效果为止，像是服务器集群就是越多越好，比如去年美国某DNS服务商所遭受的攻击，就是由至少数十万被控制的智能终端发动的，数量少了不会有效果的。

fin-wait是什么意思？

fin_wait1状态是在server端主动要求关闭tcp连接，并且主动发送fin以后，等待client端回复ack时候的状态。r r fin_wait1的产生原因有很多，需要结合netstat的状态来分析。r netstat -nat|awk ‘{print awk $NF}’|sort|uniq -c|sort -nr 上面的命令可以帮助分析哪种tcp状态数量异常r netstat -nat|grep “:80″|awk ‘{print $5}’ |awk -F: ‘{print $1}’ | sort| uniq -c|sort -nr 则可以帮助你将请求80服务的client ip按照连接数排序。r 回到fin_wait1这个话题，如果发现fin_wait1状态很多，并且client ip分布正常，那可能是有人用肉鸡进行ddos攻击、又或者最近的程序改动引起了问题。一般说来后者可能性更大，应该主动联系程序员解决。r 但是如果有某个ip连接数非常多，就值得注意了，可以考虑用iptables直接封了他。