服务器被攻击怎么查人员_服务器被攻击怎么查人

服务器被攻击怎么排查

1、很多时候我们会遇到服务器遭受cc或syn等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置netstat命令简单判断一下服务器是否被攻击。常用的netstat命令该命令将显示所有活动的网络连接。

2、以下几种方法检测linux服务器是否被攻击：\x0d\x0a检查系统密码文件 \x0d\x0a首先从明显的入手，查看一下passwd文件，ls _l /etc/passwd查看文件修改的日期。

3、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务，包括安全狗，安全宝、加速乐等。 7定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

有人攻击我的3389端口我怎么查询他的IP

1、假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限)，135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，。

2、在我的电脑上点右键，选管理，再打开事件查看器，查看“安全”或者“系统”，一条条查看。不过不知道你电脑上有没有开启登陆审核，没开的话可能不记录那些记录。

3、利用防火墙查看IP 运行防火墙程序，在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾（QQ中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口）。

4、方法一：用ARP -A 查询 这种方法只能查到与本机通讯过（20分钟内）的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令，这样可查出IP欺骗类病毒的主机。

5、也许是聊天时看谁不爽了，想攻击，在命令行中（运行中输入CMD）输入netstat命令来查看对方的IP，用IP在IP136可以中查到对方的地址和网络类型，聊天必开4000；4001端口，其实用什么QQ飘云版，珊瑚虫版之类的都可以。

6、运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

怎么查看服务器被入侵?

入侵者入侵后一般会开服务器的3389，建立隐藏用户，然后登录。我们只要到c：documents and settings这个目录下看看是否有可以的用户名就可以了，不管是不是隐藏的用户，都会在这里显示出来。

一般服务器被入侵了，最显著的信息就是通过网络命令查看是否有未知IP连接服务器。

接下来根据找到入侵者在服务器上的文件目录，一步一步进行追踪。检查系统守护进程 检查/etc/inetd.conf文件，输入：cat /etc/inetd.conf | grep –v “^#”，输出的信息就是你这台机器所开启的远程服务。

检查防火墙日志，检查数据库日志，检查服务器日志，检查被改动的配置，找到隐藏的后面，在网上找个取证工具包，里面什么数据恢复，痕迹检查都有。

被DDOS攻击能否找到发动攻击的人

1、要查出攻击者是很难达到的，要求技术水平和条件都很高的。而且要查出来也需要时间，所以建议还是优先处理下被攻击的情况。

2、可以的 针对网站的攻击 基本上就是变异cc了 DDOS也行 但是CC的攻击的更适合网站。你看下拦截信息的ip攻击地址。

3、用netstat命令看攻击者的IP。网吧安全很重要，建议重新设立还原点，然后机子装杀毒软件，这样做到万无一失。

4、看你还寻找呢，可以合法压测的，至于能力吗，我就问你900G大流量够不够你合法压，不够再加，T级也可以达到，时间久一点而已。

5、基本不会被发现，DDOS攻击到处都是攻击点，因此很难找到攻击源。但是如果ZF介入，肯定还是能查出来的。如果确定是骗子网站，那么ZF应该是不会介入的。如果是一个有ZF后台的骗子网站。。呃。。

6、相信有了这样的失败，再脸皮厚的人也不会沾分布式攻击了。第六步，收尾。

网站被人攻击,如何查看攻击者的IP?

打开“运行”窗口，输入“CMD”进入MSDOS窗口。在命令提示符窗口中，输入“arp -a”即可查看计算机的ARP攻击列表。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。

可以通过网站日志查看。方法：打开网站日志。分析攻击ip。

如果网站被软件攻击了怎么找到攻击的人

1、服务器和网站被攻击的话，建议检查下服务器的系统日志和网站运行的日志，分析确定下是受到了什么类型的攻击，然后服务器是哪个调解下相应的安全策略来进行防御。也可以安装安全狗之类的防护软件来进行防御。

2、可以通过网站日志查看。方法：打开网站日志。分析攻击ip。

3、如果是通过网络警察的话，是可以找到的。自己去找的话，一般是找不到的，因为发动DDOS攻击的攻击者现在使用的方式都是利用肉鸡攻击的，所以在日志里查到的只是被黑客利用的肉鸡的IP。

4、备份日志备份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也许部份日志已经被黑客清除，可以通过日志恢复等方法，尽量找到更多的日志。