阿里云服务器停止了，还会被勒索病毒攻击嘛

应该不会。

国内市场阿里的主机占有率很高，几乎有5层用户以上都是用的阿里，所以它的IP段时常被扫都是再正常不过，几乎一个小时内就有好几十个IP对服务器进行扫描甚至尝试暴力破解，这是一件很可怕的事。

啥数据库呀？cpu几个？用到多少了？我见过的cpu过高有2种，

一种是很多命令在执行，

二种是是因为他们写的sql语句过滥造成的。

mysql数据库导致cpu过高一般从执行状态分析：

执行状态分析

Sleep状态

通常代表资源未释放，如果是通过连接池，sleep状态应该恒定在一定数量范围内

实战范例：因前端数据输出时（特别是输出到用户终端）未及时关闭数据库连接，导致因网络连接速度产生大量sleep连接，在网速出现异常时，数据库toomanyconnections挂死。

简单解读，数据查询和执行通常只需要不到001秒，而网络输出通常需要1秒左右甚至更长，原本数据连接在001秒即可释放，但是因为前端程序未执行close操作，直接输出结果，那么在结果未展现在用户桌面前，该数据库连接一直维持在sleep状态！

Waitingfornet,readingfromnet,writingtonet

偶尔出现无妨

如大量出现，迅速检查数据库到前端的网络连接状态和流量

案例:因外挂程序，内网数据库大量读取，内网使用的百兆交换迅速爆满，导致大量连接阻塞在waitingfornet，数据库连接过多崩溃

Locked状态

有更新操作锁定

通常使用innodb可以很好的减少locked状态的产生，但是切记，更新操作要正确使用索引，即便是低频次更新操作也不能疏忽。如上影响结果集范例所示。

在myisam的时代，locked是很多高并发应用的噩梦。所以mysql官方也开始倾向于推荐innodb。

Copytotmptable

索引及现有结构无法涵盖查询条件，才会建立一个临时表来满足查询要求，产生巨大的恐怖的i/o压力。

很可怕的搜索语句会导致这样的情况，如果是数据分析，或者半夜的周期数据清理任务，偶尔出现，可以允许。频繁出现务必优化之。

Copytotmptable通常与连表查询有关，建议逐渐习惯不使用连表查询。

实战范例：

u某社区数据库阻塞，求救，经查，其服务器存在多个数据库应用和网站，其中一个不常用的小网站数据库产生了一个恐怖的copytotmptable操作，导致整个硬盘i/o和cpu压力超载。Kill掉该操作一切恢复。

Sendingdata

Sendingdata并不是发送数据，别被这个名字所欺骗，这是从物理磁盘获取数据的进程，如果你的影响结果集较多，那么就需要从不同的磁盘碎片去抽取数据，

偶尔出现该状态连接无碍。

回到上面影响结果集的问题，一般而言，如果sendingdata连接过多，通常是某查询的影响结果集过大，也就是查询的索引项不够优化。

如果出现大量相似的SQL语句出现在showproesslist列表中，并且都处于sendingdata状态，优化查询索引，记住用影响结果集的思路去思考。

Storingresulttoquerycache

出现这种状态，如果频繁出现，使用setprofiling分析，如果存在资源开销在SQL整体开销的比例过大（即便是非常小的开销，看比例），则说明querycache碎片较多

使用flushquerycache可即时清理，也可以做成定时任务

Querycache参数可适当酌情设置。

Freeingitems

理论上这玩意不会出现很多。偶尔出现无碍

如果大量出现，内存，硬盘可能已经出现问题。比如硬盘满或损坏。

i/o压力过大时，也可能出现Freeitems执行时间较长的情况。

Sortingfor

和Sendingdata类似，结果集过大，排序条件没有索引化，需要在内存里排序，甚至需要创建临时结构排序。

其他

排查方法：

>mysql-uroot-p#登陆数据库

>#输入数据库密码

mysql>showprocesslist;

showprocesslist命令详解：

processlist命令的输出结果显示了有哪些线程在运行，可以帮助识别出有问题的查询语句。

+-----+-------------+--------------------+-------+---------+-------+----------------------------------+----------

|Id|User|Host|db|Command|Time|State|Info

+-----+-------------+--------------------+-------+---------+-------+----------------------------------+----------

|207|root|192168020:51718|mytest|Sleep|5||NULL

先简单说一下各列的含义和用途，第一列，id，不用说了吧，一个标识，你要kill一个语句的时候很有用。user列，显示单前用户，如果不是root，这个命令就只显示你权限范围内的sql语句。host列，显示这个语句是从哪个ip的哪个端口上发出的。呵呵，可以用来追踪出问题语句的用户。db列，显示这个进程目前连接的是哪个数据库。command列，显示当前连接的执行的命令，一般就是休眠（sleep），查询（query），连接（connect）。time列，此这个状态持续的时间，单位是秒。state列，显示使用当前连接的sql语句的状态，很重要的列，后续会有所有的状态的描述，请注意，state只是语句执行中的某一个状态，一个sql语句，已查询为例，可能需要经过copyingtotmptable，Sortingresult，Sendingdata等状态才可以完成，info列，显示这个sql语句，因为长度有限，所以长的sql语句就显示不全，但是一个判断问题语句的重要依据。

常见问题：

一般是睡眠连接过多，严重消耗mysql服务器资源(主要是cpu,内存)，并可能导致mysql崩溃。

解决办法：

mysql的配置myini文件中，有一项：

wait_timeout,即可设置睡眠连接超时秒数，如果某个连接超时，会被mysql自然终止。

wait_timeout过大有弊端，其体现就是MySQL里大量的SLEEP进程无法及时释放，拖累系统性能，不过也不能把这个指设置的过小，否则你可能会遭遇到“MySQLhasgoneaway”之类的问题，通常来说，我觉得把wait_timeout设置为10是个不错的选择，但某些情况下可能也会出问题，比如说有一个CRON脚本，其中两次SQL查询的间隔时间大于10秒的话，那么这个设置就有问题了（当然，这也不是不能解决的问题，你可以在程序里时不时mysql_ping一下，以便服务器知道你还活着，重新计算wait_timeout时间）：

mysql>showglobalvariableslike'wait_timeout';

+----------------------------+-------+

|Variable_name|Value|

+----------------------------+-------+

|wait_timeout|120|

+----------------------------+-------+

mysql>setglobalwait_timeout=20;

至此，mysql占用cpu下降了

对于很多人来说，电脑中毒就是一场噩梦。硬盘数据被清空，网络连接被掐断，好好的机器变成了毒源，开始传染其他电脑。当然，

如果你的电脑没有中过毒，也许会认为这不值得大惊小怪。但您可千万不要掉以轻心，有报告显示，仅2008年，电脑病毒在全球造成

的经济损失就已高达85亿美元[资料来源：MarketWatch]。电脑病毒可以说是网络世界最严重的的危害。

电脑病毒已经出现很多年了。1949年，科学家约翰·冯·诺依曼声称，可以自我复制的程序并非天方夜谭[资料来源：Krebs]。那时

计算机科学刚刚起步，可是已经有人想出破坏电脑系统的基本原理。不过直到几十年后，黑客们才开始真正编制病毒。

虽然早有人在大型电脑上制造出类似病毒的程序，但直到个人电脑开始普及，计算机病毒才引起人们的注意。一个名为弗雷德·科恩

（Fred Cohen）的博士生首先把这种修改电脑设置并能自我复制的程序称为病毒，这个称呼一直沿用到今天。

下面我们将带您回顾史上最厉害的十种病毒。

10梅莉莎病毒

1998年春天，大卫·L·史密斯（David L Smith）运用Word软件里的宏运算编写了一个电脑病毒，这种病毒可以通过邮件进行传播

。史密斯把它命名为梅丽莎（Melissa），佛罗里达州的一位舞女的名字[资料来源：CNN]。

梅丽莎病毒一般通过邮件传播，邮件的标题通常为“这是给你的资料，不要让任何人看见”。一旦收件人打开邮件，病毒就会自动向

用户通讯录的前50位好友复制发送同样的邮件。

史密斯把它放在网络上之后，这种病毒开始迅速传播。美国联邦调查局给国会的报告显示，梅丽莎对政府部分和私营部门的网络造成

了毁灭性打击，美国联邦政府很重视这件事[资料：FBI]。电子邮件流量的剧增迫使很多公司停止了邮件服务，直到病毒得到控制才

重新开放。

经过漫长的审判，史密斯被叛20个月的监禁，同时被处5000美元罚款。另外，未经法庭允许，史密斯不得擅自使用网络[资料：BBC]

。梅丽莎虽然没有对社会造成很大的危害，但它是第一个引起全社会关注的电脑病毒。

9爱虫病毒

梅丽莎病毒爆发一年后，菲律宾出现了一种新的病毒。与梅丽莎不同的是，这次出现的是蠕虫病毒，具有自我复制功能的独立程序。

这个病毒的名字叫“我爱你（ILOVEYOU）”。

和梅丽莎相似，爱虫病毒最初也是通过邮件传播。标题通常会说明，这是一封来自您的崇拜者的表白信。邮件中的附件则是罪魁祸首

。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOUTXTvbs。后缀名vbS表明黑客是使用VB脚本编写的这段程序[资料：McAfee]。

根据杀毒厂商McAfee的报告显示，爱虫病毒具有以下攻击手段：

它会自我复制，在硬盘的各个分区都有隐藏备份。

它会在用户的注册表里面添加新内容。

自我复制，然后自动替换某些文件。

通过邮件以及聊天客户端进行传播

自动下载一个名为WIN-BUGSFIXEXE的补丁，这个补丁会窃取用户私密信息并发送给黑客。

到底是谁制造了这种病毒？很多人怀疑是菲律宾的奥尼尔狄古兹曼。由于当时菲律宾没有制定电脑破坏的相关法律，当局只得以盗

窃罪的名义传讯了狄古兹曼。古兹曼没有承认或者否认关于病毒的指控，最终由于缺乏确凿的证据，当局被迫释放了古兹曼。根据

媒体估计，爱虫病毒造成大约100亿美元的损失。

8求职信病毒

求职信病毒(Klez)病毒传播的里程碑。这种病毒最早出现于2001年，几个月后出现了很多变种。最常见的求职信病毒通过邮件进行传

播，然后自我复制，同时向受害者通讯录里的联系人发送同样的邮件。

一些变种求职信病毒甚至会对电脑产生致命性破坏。根据版本不同，求职信病毒可以分为普通病毒，蠕虫或者木马。有些甚至会强行

关闭杀毒软件或者伪装成病毒清除工具[资料：Symantec]。

求职信病毒在网络上出现不久，黑客们就对它进行了改进，使它传染性更强。与很多病毒一样，求职信病毒也会使用受害者的通讯录

向联系人发送同样的邮件。另外，它还能从中毒者的通讯录里随机抽选一个人，将该邮件地址填入发信人的位置。这就是邮件地址欺

骗——看起来邮件是您的某个熟人寄来的，实际上却是其他人发的。

伪装邮件地址是为了达到以下几个目的。首先，收信人就算阻止了发件人也没用，因为邮件是其他人发来的。其次，由于用户无法辨

别邮件是否是垃圾邮件，求职信病毒会在短时间内造成收信人邮箱堵塞。另外，由于发信人是邮件列表中的联系人，所以很多人都会

打开邮件而导致中毒。

7红色代码和红色代码Ⅱ

红色代码（Code Red）和红色代码Ⅱ出现于2001年的夏天。这两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作

系统漏洞，即缓冲区溢出漏洞，当系统缓存器接收到超过它处理范围的数据时，数据会溢出覆盖相邻的存储单元，使其他程序不能正

常运行，甚至造成系统崩溃。

最初的红色代码蠕虫病毒利用分布式拒绝服务攻击（DDOS）对白宫网站进行攻击。也就是说，所有感染红色代码病毒的电脑都会在同

一时间内连接白宫网站，使服务器超载，网站崩溃。

安装了Windows 2000系统的电脑如果中了红色代码Ⅱ，机子就会变成“肉鸡”。蠕虫病毒会在系统中建立后门程序，从而允许远程用

户登陆和控制。计算机术语就是系统控制，对于电脑的主人来说，这是个噩耗。病毒的散发者可以利用受害者的电脑获取某些信息，

甚至利用这台电脑进行犯罪活动。受害者不仅要为瘫痪的电脑发愁，还有可能因为成为别人的替罪羊。

虽然Windows NT更易受红色代码的感染，但是病毒在这些机器上的危害并不是很严重。使用Windows NT的网络服务器中毒后可能经常

死机，但不会产生其它危害。与Windows 2000的用户相比，这其实算不了什么。

微软随后放出补丁修复了Windows 2000和Windows NT中的安全漏洞，至此，病毒不再肆虐。但是补丁并没有清除电脑里的病毒，这需

要用户自己处理。

我应该怎么做？

发现电脑中毒后，您应该怎么做呢？这需要视具体情况而定。很多杀毒软件会自动把病毒清除。有的病毒会破坏你的数据或者资料，

这时就需要恢复备份了。经常对系统进行备份是很重要的。对于红色代码来说，格式化然后用备份恢复电脑是个不错的方法。有些病

毒会在电脑上安装一些恶意软件，这时候仅仅是防病毒扫描是不够的。

6尼姆达

另外一种病毒也在2001年出现，这就是尼姆达（Nimda，管理员（admin）的倒拼）。尼姆达通过互联网迅速传播，是那时传播最快的

病毒。TruSecure公司首席技术官彼得蒂皮特表示，尼姆达从开始散播到大规模爆发只用了22分钟。

Symbian骷髅病毒感染手机，导致手机出现一堆骷髅。

SMobile 操作系统

Symbian骷髅病毒感染手机，导致手机出现一堆骷髅。

尼姆达病毒的主要攻击目标是互联网服务器。当病毒感染电脑后，它的主要目的是利用网络进行传播。尼姆达可以通过邮件等多种方

式进行传播，这也是它能够迅速大规模爆发的原因。

尼姆达病毒会在用户的操作系统中建立一个后门程序，使侵入者拥有当前登陆账户的权限。换言之，如果用户使用的是受限账户登陆

的话，侵入者的权限也将是受限的。当然，如果用户使用管理员账户，侵入者也将拥有管理员权限。

尼姆达病毒的传播使得很多服务器瘫痪，服务器资源都被蠕虫占用。从这种角度来说，尼姆达实质上也是分布式拒绝服务攻击（DDOS

）的一种。

5SQL Slammer/蓝宝石

2003年1月下旬，一种新型服务器病毒开始在网络上传播。由于很多电脑没有做好防范措施，几个重要的大型电脑系统最终瘫痪。美

国银行的ATM机无法使用，西雅图的911服务中心被迫中断，美国大陆航空公司的订票系统瘫痪，部分航班被迫取消。

这场网络风暴的罪魁祸首就是SQL Slammer，也称蓝宝石病毒。在补丁和病毒专杀软件出现之前，这种病毒在全球已经造成10亿美元

的损失[资料：Lemos]。蓝宝石病毒的传播过程十分迅速。在感染第一台服务器几分钟后，病毒在短时间内开始成倍的复制。15分钟

后，网上的重要服务器中有半数被感染[资料：Boutin]。

Slammer病毒给我们留下了深刻的教训，及时打补丁和升级杀毒软件是不够的，黑客们会利用他们能找到的任何漏洞进行攻击，尤其

是那些不为人知的漏洞。在中毒之前做好防毒工作很重要，同时，及时做好备份工作，防止最糟糕的情况出现也必不可少。

时间问题

有些黑客程序会潜伏在中毒的电脑上，直到特定时间才爆发。下面是一些在特定时间触发的病毒。

“耶路撒冷”病毒只在13号逢星期五这天触发，破坏受害者的电脑数据。

“米开朗琪罗”病毒在1992年3月6日爆发，米开朗琪罗本人诞生于1475年3月6日。

“切尔诺贝利”病毒爆发于1999年4月26日，这一天是切尔诺贝利核泄漏事件13周年。

Nyxem病毒会在每个月的第三天爆发，然后清除用户的档案文件。

4诺维格病毒

这种诺维格（Novarg）病毒也称MyDoom，它同样会在用户操作系统中留下后门。这种病毒后来产生了很多变种，最初的诺维格病毒有

两个触发程序。

第一个程序在2004年2月1日开始进行发动拒绝式服务攻击（DoS），第二个程序则在2004年2月12日停止病毒的自我复制。但是在病毒

停止攻击以后，留下的后门程序仍然具有危害性[资料：Symantec]。

没过多久，病毒的再次爆发给几个搜索引擎公司造成致命打击。和其他病毒一样，诺维格病毒会搜索被感染用户电脑里的联系人名单

，然后发送邮件。另外，它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。这导致谷歌之类的搜索引擎收到数以百万计的

搜索请求，使得他们的服务变得非常缓慢甚至服务器瘫痪[资料：Sullivan]。

诺维格病毒通过邮件和P2P网络进行传播。根据网络安全公司MessageLabs的资料显示，当时平均每12封邮件中就会有1封携带这种病

毒[资料：BBC]。和求职信病毒类似，诺维格病毒也会进行邮件发信人伪装，这使通过邮件查询病毒来源变得极其困难。

3震荡波和网络天空

有时病毒制造者很容易就能逃脱追查。但是当局也有可能通过追溯病毒传播的途径找到源头。震荡波（Sasser）和网络天空（NetSky

）就是这样被发现的。

一个名为Sven Jaschan的17岁德国人制造了这两种病毒并将它们散播到网络上。虽然两种病毒的感染方式完全不同，但是相似的代码

使专家认定它们出自一人之手。

震荡波病毒通过微软的系统漏洞感染电脑。与其他蠕虫不同的是，它不通过邮件传播，一旦电脑感染上病毒，病毒会自动寻找有漏洞

的电脑系统，然后远程操纵那些电脑下载病毒。这种病毒可以搜索任意的IP地址段来寻找潜在的受害者。病毒会修改用户的操作系统

使用户无法关机，只能强行断电。

网络天空病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗和附件进行自我复制[资料：CERT]。在病毒进行传播的时候，会同

时进行拒绝式服务攻击（DoS），以此控制带宽资源。Sophos的专家认为，网络天空和它的变种曾经一度感染了互联网上1/4的电脑[

资料：Wagner]。

Sven Jaschan并没进监狱，只是被判处1年零3个月的缓刑，由于当时他年龄未满18周岁，从而逃过一劫。

2Leap-A/Oompa-A

也许您曾看过苹果电脑的这个广告，里面有贾斯汀·朗扮演的“我是苹果”和约翰·霍奇曼扮演的“我是电脑”。霍奇曼扮演的电脑

因为一种病毒崩溃，他同时指出，目前有超过10万种病毒在侵袭您的电脑。而贾斯汀则说，那些病毒只感染装有Windows系统的电脑

，对苹果电脑不起作用。

大多数情况下，这话说得没错。苹果引其”不公开，既安全“的设计理念，避开了很多病毒的危害。苹果的硬件和操作系统基本上是

一个封闭系统，因为它们都是苹果公司自己生产的。因此也可以说苹果的操作系统是个”不公开“系统。一直以来，苹果电脑在家用

电脑市场占据着第二位的位置，不过离PC极还有很大距离。可想而知，针对苹果电脑的病毒不可能产生像Windows病毒那么大的危害

。

但是这并未阻止一位苹果黑客的出现。2006年，Leap-A病毒，也称Oompa-A病毒出现。它利用iChat聊天程序在苹果电脑之间进行传播

。当病毒感染苹果电脑后，它会自动搜索iChat的联系人列表并向其中的好友发送信息，信息中附带一个看起来像是不完整的jpeg图

像的损坏附件。

病毒并不会对电脑产生太大的危害，它证明了即使是苹果电脑也有可能中毒的。随着苹果机的越来越流行，越来越多的针对苹果机的

病毒将会出现。

1风暴蠕虫

我们榜单中的最后一种病毒是可怕的风暴蠕虫（Storm Worm）。专家们在2006年底最终确认了这种病毒。公众之所以称呼这种病毒为

风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲，230人死亡”。但是安全公司不是这样为其命名的。赛门铁克把

这种病毒命名为Peacomm，而McAfee则把它命名为Nuwar。这是因为2001年已经有一种病毒被命名为W32StormWorm。而这种病毒和

2006年的病毒是完全不同的。

风暴蠕虫是一种木马程序。有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。一旦电脑受到感染，就很容易受到病毒传播者的操纵

。有些黑客利用风暴蠕虫制造僵尸网络，用来在互联网上发送垃圾邮件。

许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。病毒的制造者经常把病毒邮件的主题改为当前时事新闻。

2008年北京奥运会前夕，一种新的蠕虫变种通过邮件开始传播，邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震

”等等。邮件里一般有关于相关话题的视频或者新闻链接，用户点击链接后，会自动下载蠕虫病毒[资料：McAfee]。

很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。安全公司Postini宣称，截止到2007年，已经发现超过2亿封邮件携带

了这种病毒[资料：Gaudin]。幸运的是，不是所有的邮件都导致电脑感染。

虽然风暴蠕虫传播很广，但是它并不是最难清除的病毒。只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或链接，一般都

能防止这种病毒的感染。

一、检查看看是不是外部因素问题

带宽原因：由于宽带限制造成信息堵塞。

信号不稳定：信号接收不全、或信号传播不稳定都可能引起信息残缺。

被病毒攻击：未安装防黑客攻击的防火墙和必备的杀毒软件。

所在机房环境的配置：如通风条件、防火条件、空调以及电压等，这些外在因素也有可能影响到服务器的稳定性。除此之外，网线的布局也将直接影响网速的快慢。

二、检查内部的因素

租用的服务器的配置是否适合。

租用的服务器的响应速度是否达到标准。

租用的服务器的带宽是共享还是独享带宽。

关于带宽这一块小编有个小提示：共享带宽通常是指百兆共享，即一个机架内的所有服务器共同使用100M带宽，有些服务商会划分一下服务器带宽，保障各个服务器能够正常访问，这也是推荐选择正规服务商的原因。

三、租用服务器提供商售后是否完善

租用的服务器是24小时全天开机的，在运行过程中谁都无法保证自己的服务器永远不会出现任何问题，出现问题并不可怕，只要机房技术人员24小时值班随时准备解决问题即可，正规的服务商都是有专业技术人员进行724小时值班的，还有完善的应急预案，能够在服务器出现故障的第一时间内响应。

详情可垂询小编。

没有打不死的服务器，只有还不够高的ddos攻击。任何防御以及ddos攻击都是有一定限度的，打不死只是服务器提供的防御足够高，全球基本没有人能够通过ddos将这台服务器瘫痪掉，所以对外宣称就是打不死的高防服务器。

然而随着互联网的发展，ddos攻击也是越来越猖獗，目前的打不死只是暂时的，未来会怎么样谁都说不准。选择高防服务器的时候一定要看清楚是独立防御还是共享防御，防御是否真实，才能确保自己不会上当受骗，保持自己业务稳定的运行。

耀磊数据为您解答。

一般服务器被攻击可能会出现以下几种情况：

服务器被拿下最高权限即系统权限

服务器被拿下webshell

服务器各种数据被社

服务器被C段或嗅探

服务器被各种0DAY打了

来自网络~~~

如何进行处理：

了解是什么类型的攻击。

1、先暂时关闭系统，重新修改账户密码

2、检查是否有多余的账号，清除影子账户。

3、检查服务端口，关闭不必要、不需要得端口，需要时再打开。

4、全面检测服务器，及时清除威胁信息，比如打上安全补丁等。

5、安装防火墙，比如服务器安全狗，可以阻挡很大部分的攻击。

6、在遭受攻击后，还有个就是查看下系统日志，看下黑客都去了哪里

1PVP：

指玩家对战玩家（Player versus player），即玩家互相利用游戏资源攻击而形成的互动竞技。

2PVE：

指玩家对战环境（Player VS Environment），即在游戏中玩家挑战游戏程序所控制的NPC怪物和BOSS。

相关介绍：

PVE设定，并不是完全取消玩家与玩家之间战争的PVP要素，而是对那些更加喜欢独立发展的玩家进行一些保护。

扩展资料

相关背景：

《魔兽世界》的PVP服务器中，所有的地域被分为三类，联盟领地、部落领地与争夺中的领土。在联盟领地中，联盟玩家受到保护，不能被部落的玩家随便攻击，除非他开启了pvp状态，反之，在部落领地，部落受到保护。

在PVE服务器中，没有主动开启PVP状态的玩家不能够被对敌对阵营的玩家所攻击，除非他打开PVP状态，当有玩家对其攻击时，被攻击玩家的PVP也会自动开启。

当然如果一方玩家进入了敌对阵营的领地，此玩家的PVP系统会自动打开此时这名玩家不在受到保护，敌对阵营玩家可优先攻击，在攻击玩家后敌对阵营玩家的PVP也会开启。

-PVE

-PVP