如何查看攻擊過伺服器的ip地址
1. 濡備綍鏌ヨ㈢綉絝欐湇鍔″櫒IP鍦板潃錛
1銆佺珯闀垮伐鍏-seo緇煎悎鏌ヨ
鍦ㄧ珯闀垮伐鍏風殑錛宻eo緇煎悎鏌ヨ㈤噷錛堟偍鍙浠ヤ笂鐧懼害鎼滅儲緗戝潃錛夛紝鍙瑕佽緭鍏ュ煙鍚嶅氨鍙浠ョ湅鍒版墍浠ユ湁鍏蟲偍緗戠珯鐨勪俊鎮錛屽叾涓鍖呮崲鎮ㄧ殑鏈嶅姟鍣↖P
2銆佺珯闀垮伐鍏-IP鏌ヨ
鍦ㄧ珯闀垮伐鍏風殑欏甸潰涓嬮潰浼氭湁涓涓瀵艱埅鏍忥紝鍏朵腑閲岄潰灝辨湁涓涓狪P鏌ヨ錛岀偣鍑昏繘鍏ワ紝鐒跺悗鍦ㄦ墦寮鐨勫圭綉欏甸噷杈撳叆鎮ㄧ殑鍩熷悕錛屽氨鑳芥煡鍑烘湁鍏蟲偍緗戠珯鏈嶅姟鍣↖P淇℃伅錛屽悓鏃惰繕鑳芥嫻嬪嚭鏈鏈虹數鑴戠浉鍏崇郴緇熼厤緗
3銆138IP騫沖彴
榪涘叆138ip棣栭〉錛堢櫨搴︽悳緔涓涓嬪氨鐭ラ亾浜嗭級錛岀劧鍚庢湁涓涓杈撳叆鍩熷悕妗嗭紝灝卞彲浠ユ煡璇㈡偍鐨勫煙鍚嶆寚鍚戠殑鏈嶅姟鍣ㄥ湴鍧
2. 網站被人攻擊,如何查看攻擊者的IP
(1).取消域名綁定
一般cc攻擊都是針對網站的域名進行攻擊,比如網站域名是「xxx」,那麼攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。
對於這樣的攻擊我們的措施是在IIS上取消這個域名的綁定,讓CC攻擊失去目標。具體操作步驟是:打開「IIS管理器」定位到具體站點右鍵「屬性」打開該站點的屬性面板,點擊IP地址右側的「高級」按鈕,選擇該域名項進行編輯,將「主機頭值」刪除或者改為其它的值(域名)。
實例模擬測試,取消域名綁定後Web伺服器的CPU馬上恢復正常狀態,通過IP進行訪問連接一切正常。但是不足之處也很明顯,取消或者更改域名對於別人的訪問帶來了不變,另外,對於針對IP的CC攻擊它是無效的,就算更換域名攻擊者發現之後,他也會對新域名實施攻擊。
(2).域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網路測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。 另外,當我們的Web伺服器遭受CC攻擊時把被攻擊的域名解析到國家有權威的政府網站或者是網警的網站,讓其網警來收拾他們。 現在一般的Web站點都是利用類似「新網」這樣的服務商提供的動態域名解析服務,大家可以登錄進去之後進行設置。
(3).更改Web埠
一般情況下Web伺服器通過80埠對外提供服務,因此攻擊者實施攻擊就以默認的80埠進行攻擊,所以,我們可以修改Web埠達到防CC攻擊的目的。運行IIS管理器,定位到相應站點,打開站點「屬性」面板,在「網站標識」下有個TCP埠默認為80,我們修改為其他的埠就可以了。 (4).IIS屏蔽IP通過命令或在查看日誌發現了CC攻擊的源IP,就可以在IIS中設置屏蔽該IP對Web站點的訪問,從而達到防範IIS攻擊的目的。在相應站點的「屬性」面板中,點擊「目錄安全性」選項卡,點擊「IP地址和域名現在」下的「編輯」按鈕打開設置對話框。在此窗口中我們可以設置「授權訪問」也就是「白名單」,也可以設置「拒絕訪問」即「黑名單」。比如我們可以將攻擊者的IP添加到「拒絕訪問」列表中,就屏蔽了該IP對於Web的訪問。 (5).IPSec封鎖IPSec是優秀的系統防火牆,在排除其他還有別的類型的DDOS攻擊時,針對CC攻擊可以用設置IP策略來對付攻擊。以219.128.*.43這個IP為例子,筆者實際操作對該IP的訪問封鎖。
第一步:「開始→管理工具」,打開「本地安全設置」,右鍵點擊「IP安全策略,在本地機器」選擇「創建IP安全策略」,然後點擊「下一步」,輸入策略「名稱」和「描述」。然後默認一路「下一步」創建了一個名為「封CC攻擊」的IPSec策略。
第二步:右鍵點擊「IP安全策略,在本地機器」選擇「管理IP篩選器表和篩選器操作」,在打開的窗口中點「添加」,在「IP 篩選器列表」窗口添人同第一步的名稱和描述信息。取消「使用添加向導」的勾選,然後點擊「添加」。在「IP 篩選器 屬性」窗口的「地址」選項下設置「源地址」為「192.168.1.6」,目標地址為「我的IP地址」,取消對「鏡像」的勾選;點擊「協議」選項卡,設置「協議類型」為「TCP」,設置「協議埠」為「從任意埠」到「此埠80」最後確定退出。
第三步:在「新規則 屬性」窗口中點選剛才創建的「封CC攻擊」規則,點擊「篩選器操作」選項卡下的「添加」,點選「安全措施」下的「阻止」,在「常規」選項卡下為該篩選器命名為「阻止CC攻擊」然後確定退出。 第四步:點選剛才創建的「阻止CC攻擊」篩選器,一路「確定」退出IP策略編輯器,可以看到在組策略窗口的中創建成功一個名為「封CC攻擊」的策略,然後右鍵點擊該策略選擇「指派」。這樣就實現了對該IP的封鎖。 (6).防火牆除了利用上述方法外,還可以通過第三方的防火牆進行防範,打開防護牆防火牆可以了
3. linux服務查看攻擊者的IP的命令是什麼
這個涉及到入侵檢測類
如果木馬是潛伏期,比較復雜,一時半會給你講不清楚
如果木馬是活動期,正在大流量發包,
方法如下
1、iptraf -f,然後 選IP traffic monitor
指定你的網卡
會看到很多對應關系,這樣就可以找到發包最大的IP對應關系出來
2、netstat -tuanp |grep 大流量ip ,會得到對應進程
3、iptables限制其出網
4、kill並刪除對應進程,然後查看/etc/rc.d 有沒有被注東西,包括chkconfig等,所有系統自起的全看看,,詳細的可以查詢一下入侵檢測部分時間有限不一 一說了
4. 伺服器被入侵後如何查詢連接IP以及防護措施
面對伺服器被入侵的嚴峻挑戰,我們需要採取一系列措施來追蹤攻擊源頭和防護系統。首要步驟是全面檢查伺服器環境,包括:
1. 檢查伺服器進程是否存在可疑活動,管理員賬號是否被未經授權增加,確認埠安全,避免開啟不必要的埠。
2. 審查伺服器登陸日誌,關注默認啟動項、服務和計劃任務,檢查是否存在木馬後門或病毒跡象。
為了追蹤到攻擊者的外部IP地址,我們需要利用系統日誌進行深入分析。系統日誌記錄了伺服器的所有操作,包括用戶登錄、文件活動和系統事件,通過仔細檢查這些日誌,可以發現異常行為並追蹤到攻擊者。
具體步驟如下:
1. 右擊計算機,選擇「管理」。
2. 打開伺服器管理器,進入「診斷」-「Windows日誌」-「安全」。
3. 將所有安全事件另存為文本文件。
4. 打開生成在桌面的遠程登錄日誌文本文件,搜索客戶端地址。
預防入侵是更關鍵的一步,採用主動防護策略能有效減少損失。德迅衛士提供自適應安全架構,具備實時監控和響應能力,其遠程防護功能可以對遠程桌面登錄進行嚴密監控,防止非法訪問。此功能支持微信認證登錄、手機驗證碼登錄和二級密碼登錄,增加多層防護。
德迅衛士的核心架構由三部分組成:Agent(主機探針)、Engine(安全引擎)和Console(控制中心)。
Agent負責收集主機信息,監控行為並實時與Engine通信,提供全面的系統監控。
Engine作為信息處理中樞,能夠分析並保存從Agent接收到的數據,識別安全風險和異常行為,提供實時預警。
Console作為用戶界面,顯示安全監測結果,並提供集中管理工具,幫助用戶快速處理威脅。
通過這一套系統,德迅衛士能夠預測風險,感知威脅,提高響應效率,保障業務安全。
5. 怎麼查以前用過的ip地址啊
要查找以前用過的IP地址,可以根據不同的場景和需求採取不同的方法。以下是一些常見的方法:
一、對於個人電腦
Windows操作系統
查看DNS緩存:通過命令提示符輸入ipconfig /displaydns命令,可以查看DNS緩存中的IP歷史記錄。但這主要反映的是通過DNS解析過的IP地址,不一定完全等同於本機曾使用的IP地址。
檢查網路連接日誌:在Windows系統中,可能沒有直接的日誌文件記錄本機每次獲取的IP地址。但如果是通過DHCP獲取的IP地址,可以嘗試在路由器或DHCP伺服器的日誌中查找。
第三方軟體:有些網路監控軟體或系統管理工具可能會記錄本機的IP地址變化歷史,可以嘗試使用這類軟體。
Mac操作系統
終端命令:在Mac的終端中輸入特定命令(如sudo killall -INFO mDNSResponder),可以獲取到一些網路診斷信息,其中可能包含IP地址的歷史記錄。但請注意,這種方法獲取的信息可能並不直接且完整。
Linux操作系統
日誌文件:Linux系統的日誌文件中可能包含IP地址的信息。根據使用的發行版,可以在/var/log/syslog、/var/log/messages等文件中查找。使用grep等命令可以幫助篩選出與IP地址相關的記錄。
訪問日誌文件:無論是Windows還是Linux伺服器,通常都有訪問日誌文件記錄了網路連接和會話信息。通過查找這些日誌文件,可以找到伺服器曾經連接過的IP地址。
在Windows中,可以使用事件查看器查找相關日誌。
在Linux中,可以檢查/var/log/syslog、/var/log/auth.log等文件。
網路監控工具:使用Wireshark、TCPDump等網路監控工具可以捕獲並分析網路流量,從而找到伺服器或網路設備曾經連接過的IP地址。這些工具需要配置以監聽特定的網路介面,並可能需要設置過濾器以減少捕獲的數據量。
聯系網路服務提供商:如果你的設備是通過ISP(網路服務提供商)獲取IP地址的,可以聯系他們查詢你的IP地址歷史記錄。但請注意,這通常需要你提供相關的身份驗證信息,並且ISP是否保留這些記錄也取決於他們的政策。
重置設備:在某些情況下,重置設備到其出廠設置可能會恢復其原始的IP地址設置(如果設備使用的是靜態IP地址且未被更改)。但請注意,這將清除設備上的所有配置和數據,因此應謹慎操作。
二、對於伺服器或網路設備
三、其他方法
綜上所述,查找以前用過的IP地址需要根據具體情況選擇合適的方法。由於網路環境的復雜性和多樣性,有時可能需要結合多種方法才能獲取到准確的結果。
希望能幫助你還請及時採納謝謝