怎麼看伺服器被攻擊

❶ 如何判斷自己的伺服器是否被流量攻擊

酷酷雲為您解答~
1、檢查網站後台伺服器發現大量無用的數據包；
2、伺服器主機上有大量等待的TCP連接；
3、網路流量出現異常變化突然暴漲；
4、大量訪問源地址是虛假的；
5、當發現Ping超時或丟包嚴重時，且同一交換機上的伺服器也出現了問題，不能進行正常訪問；
流量攻擊如何防禦？
1.擴充伺服器帶寬
伺服器的網路帶寬直接決定伺服器承受攻擊能力。所以在選購伺服器時，可以加大伺服器網路帶寬。
2.使用硬體防火牆
部分硬體防火牆基於包過濾型防火牆修改為主，只在網路層檢查數據包，若是DDoS攻擊上升到應用層，防禦能力就比較弱了。
3.選用高性能設備
除了使用硬體防火牆。伺服器、路由器、交換機等網路設備的安全性能也需要有所保證。
4.負載均衡
負載均衡建立在現有網路結構之上，它提供了一種廉價有效透明的方法擴展網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性，對DDoS流量攻擊和CC攻擊都很見效。
5.篩查系統漏洞
要定期篩查系統漏洞，及早發現系統漏洞，及時安裝系統補丁。同時針對重要信息（如系統配置信息）做好備份。
6.限制特定的流量
如遇到流量異常時，應及時檢查訪問來源，並做適當的限制。以防止異常、惡意的流量來襲。主動保護網站安全。
7.選購高防伺服器
高防伺服器可以幫助網站拒絕服務攻擊，而且高防伺服器可以定時掃描現有的網路主節點，還可查找可能存在的安全漏洞的伺服器類型∞
酷酷雲伺服器為您誠意解答，伺服器租戶的選擇，酷酷雲值得信賴。

❷ 如何快速判斷伺服器是否遭受CC攻擊

CC攻擊有一定的隱蔽性，那如何確定伺服器正在遭受或者曾經遭受CC攻擊呢?可以通過以下三個方法來確定。

1、命令行法

一般遭受CC攻擊時，Web伺服器會出現80埠對外關閉的現象，因為這個埠已經被大量的垃圾數據堵塞了正常的連接被中止了。可以通過在命令行下輸入命令netstat-an來查看，SYN_RECEIVED是TCP連接狀態標志，意思是正在處於連接的初始同步狀態，表明無法建立握手應答處於等待狀態。這就是攻擊的特徵，一般情況下這樣的記錄一般都會有很多條，表示來自不同的代理IP的攻擊。

2、批處理法

上述方法需要手工輸入命令且如果Web伺服器ip連接太多看起來比較費勁，可以建立一個批處理文件，通過該腳本代碼確定是否存在CC攻擊。

腳本篩選出當前所有的到80埠的連接。當感覺伺服器異常時就可以雙擊運行該批處理文件，然後在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到伺服器的連接，那就基本可以確定該IP正在對伺服器進行CC攻擊。

3、查看系統日誌

web日誌一般在C:目錄下，該目錄下用類似httperr1.log的日誌文件，這個文件就是記錄Web訪問錯誤的記錄。管理員可以依據日誌時間屬性選擇相應的日誌打開進行分析是否Web被CC攻擊了。

默認情況下，web日誌記錄的項並不是很多，可以通過IIs進行設置，讓web日誌記錄更多的項以便進行安全分析。其操作步驟是：開始-管理工具打開Internet信息伺服器，展開左側的項定位到相應的Web站點，然後右鍵點擊選擇屬性打開站點屬性窗口，在網站選項卡下點擊屬性按鈕，在日誌記錄屬性窗口的高級選項卡下可以勾選相應的擴展屬性，以便讓Web日誌進行記錄。比如其中的發送的位元組數、接收的位元組數、所用時間這三項默認是沒有選中的，但在記錄判斷CC攻擊中是非常有用的，可以勾選。另外，如果你對安全的要求比較高，可以在常規選項卡下對新日誌計劃進行設置，讓其每小時或者每一天進行記錄。為了方便日後進行分析時好確定時間可以勾選文件命名和創建使用當地時間。

❸ 伺服器被攻擊了怎麼辦

1、換高防IP或切換或者高防伺服器，流量攻擊進入高防ip將異常流量清洗後，保留正常流量轉到我們正常伺服器ip。
2、網站業務添加cdn，預算充足的情況下可以考慮添加cdn，但是大流量的攻擊可能產生高額cdn費用，需要酌情考慮。
3、定期排查伺服器安全漏洞，及時修補伺服器漏洞，防止被黑客利用漏洞進行伺服器攻擊。
4、設置防火牆
防火牆是可以在部分攻擊上打到抵禦的效果的，禁用一些不用的埠防止非法分子利用其埠進行攻擊。同時可以通過防火牆設置把攻擊重定向。
5、提升伺服器配置
一般的攻擊如果不是非常猛烈，可以適當提升伺服器帶寬，cpu和內存，保證資源不被攻擊消耗殆盡。
6、通過反向路由進行ip真實性檢測，禁用非真實ip也可以防禦攻擊。
7、限制SYN/ICMP流量
在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能佔有的最高頻寬，大量的異常流量那基本上就是攻擊了。
8、過濾所有RFC1918
IP地址RFC1918 IP地址是內部網的IP地址，過濾攻擊時偽造的大量虛假內部IP，也是能減輕攻擊DDOS攻擊。

❹ 如何看linux伺服器是否被攻擊

以下幾種方法檢測linux伺服器是否被攻擊：x0dx0a1、檢查系統密碼文件 x0dx0a首先從明顯的入手，查看一下passwd文件，ls _l /etc/passwd查看文件修改的日期。 x0dx0a2、查看一下進程，看看有沒有奇怪的進程 x0dx0ax0dx0a重點查看進程：ps _aef | grep inetd inetd是UNIX系統的守護進程，正常的inetd的pid都比較靠前，如果看到輸出了一個類似inetd _s x0dx0a/tmp/.xxx之類的進程，著重看inetd x0dx0a_s後面的內容。在正常情況下，LINUX系統中的inetd服務後面是沒有-s參數的，當然也沒有用inetd去啟動某個文件；而solaris系統中x0dx0a也僅僅是inetd x0dx0a_s，同樣沒有用inetd去啟動某個特定的文件；如果使用ps命令看到inetd啟動了某個文件，而自己又沒有用inetd啟動這個文件，那就說明已經有人入侵了系統，並且以root許可權起了一個簡單的後門。x0dx0a3、檢查系統守護進程 x0dx0a檢查/etc/inetd.conf文件，輸入：cat /etc/inetd.conf | grep _v 「^#」，輸出的信息就是這台機器所開啟的遠程服務。 x0dx0a一般入侵者可以通過直接替換in.xxx程序來創建一個後門，比如用/bin/sh 替換掉in.telnetd，然後重新啟動inetd服務，那麼telnet到伺服器上的所有用戶將不用輸入用戶名和密碼而直接獲得一個rootshell。x0dx0a4、檢查網路連接和監聽埠 x0dx0a輸入netstat -an，列出本機所有的連接和監聽的埠，查看有沒有非法連接。 x0dx0a輸入netstat _rn，查看本機的路由、網關設置是否正確。 x0dx0a輸入 ifconfig _a，查看網卡設置。 x0dx0a5、檢查系統日誌 x0dx0a命令last | x0dx0amore查看在正常情況下登錄到本機的所有用戶的歷史記錄。但last命令依賴於syslog進程，這已經成為入侵者攻擊的重要目標。入侵者通常會停止系x0dx0a統的syslog，查看系統syslog進程的情況，判斷syslog上次啟動的時間是否正常，因為syslog是以root身份執行的，如果發現x0dx0asyslog被非法動過，那說明有重大的入侵事件。 x0dx0a在linux下輸入ls _al /var/log x0dx0a檢查wtmp utmp，包括messgae等文件的完整性和修改時間是否正常，這也是手工擦除入侵痕跡的一種方法。 x0dx0a6、檢查系統中的core文件 x0dx0a通過發送畸形請求來攻擊伺服器的某一服務來入侵系統是一種常規的入侵方法，典型的RPC攻擊就是通過這種方式。這種方式有一定的成功率，也就是說並不能x0dx0a100%保證成功入侵系統，而且通常會在伺服器相應目錄下產生core文件，全局查找系統中的core文件，輸入find / -name core x0dx0a_exec ls _l {} \; 依據core所在的目錄、查詢core文件來判斷是否有入侵行為。x0dx0a7、檢查系統文件完整性 x0dx0a檢查文件的完整性有多種方法，通常通過輸入ls _l x0dx0a文件名來查詢和比較文件，這種方法雖然簡單，但還是有一定的實用性。但是如果ls文件都已經被替換了就比較麻煩。在LINUX下可以用rpm _V x0dx0a`rpm _qf 文件名` x0dx0a來查詢，查詢的結果是否正常來判斷文件是否完整。在LINUX下使用rpm來檢查文件的完整性的方法也很多，這里不一一贅述，可以man x0dx0arpm來獲得更多的格式。

❺ 如何查看伺服器是否被ddos攻擊

先看下網站能不能打開，然後讓伺服器運營商在埠查看下流量的異常情況。具體加下 口吧，320006167

❻ 如何查看伺服器被攻擊日誌

1.window+R,打開運行窗口
2.輸入:mstsc
3.輸入相關伺服器信息連上
4.找到「安全狗IIS版本」(沒有同學可以去下載一個,可以幫助防護伺服器安全)
5.打開,找到「防護日誌」打開就可以看到

❼ 怎麼判斷伺服器是否被DDoS惡意攻擊

懷疑遇到攻擊情況，首先要看看伺服器上面的情況，首先top一下，看看伺服器負載，如果負載不高，那麼基本可以判斷不是cc類型的攻擊，再輸入命令

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

查看下網路連接的情況，會得到下面這些結果：

TCP連接攻擊算是比較古老的了，防禦起來也相對比較簡單，主要是利用大量的TCP連接來消耗系統的網路資源，通常同一個IP會建立數量比較大的TCP連接，並且一直保持。應對方法也比較簡單，可以將以下命令保存為腳本，定時ban掉那些傀儡機ip

for i in `netstat -an | grep -i ':80 '|grep 'EST' | awk '{print $5}' | cut -d : -f 1 | sort | uniq -c | awk '{if($1 > 50) {print $2}}'`

do

echo $i

echo $i >> /tmp/banip

/sbin/iptables -A INPUT -p tcp -j DROP -s $i

done

banip文件裡面記錄了所有被ban的ip地址信息，方面進行反滲透以及證據保存等等。為了更好地加固系統，我們可以使用iptables來限制一下，單個ip的最大連接數。

當攻擊者的資源非常的多，上面這些方法限制可能就沒有什麼防護效果了，面對大流量DDoS攻擊還是要考慮採用多機負載或者選擇墨者安全高防來應對了，一般來說多機負載的成本可能更高，所以大部分人還是選擇墨者高防硬防產品來防禦。

❽ 如何判斷是否受到DDOS網路攻擊

你可以網路一下360網站衛士，可以進行防護和處理

❾ 伺服器被攻擊有什麼表現

伺服器被攻擊一般有兩種比較常見的方式：一是惡意的攻擊行為，如拒絕服務攻擊，網路病毒等等，這種方式就是消耗伺服器資源，影響伺服器的正常運作，甚至伺服器所在網路的癱瘓;

另外一個就是惡意的入侵行為，這種行為更是會導致伺服器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞伺服器

❿ 如何查看伺服器是否被攻擊

netstat
-anp
grep
'tcp\udp'
awk
'{print
$5}'
cut
-d:
-f1
sort
uniq
-c
sort
–n
該命令將顯示已登錄的是連接到伺服器的最大數量的IP的列表。
DDOS變得更為復雜，因為攻擊者在使用更少的連接，更多數量IP的攻擊伺服器的情況下，你得到的連接數量較少，即使你的伺服器被攻擊了。有一點很重要，你應該檢查當前你的伺服器活躍的連接信息，執行以下命令：
netstat
-n
grep
:80
wc
–l