查看 *** 攻击的网站_怎么查询网站攻击者

服务器被攻击，要怎样查出攻击者？

你好，我来为你解答。服务器被攻击，个人很难查出到底是哪个坏家伙攻击的，也只能从服务商那里获取到是什么类型的攻击，比如流量攻击，还是其它类型的 *** 攻击，如果你是大型的网站，数据非常重要，经常受到攻击的话，建议你加强服务器安全设置，或者是选购一台高防服务器放置网站数据。

知道攻击者IP地址，怎样找到他，怎样修理他

下载一款名为“Anti Arp Sniffer”()的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。

使用“Anti Arp Sniffer”查找感染毒电脑时，启动该程序，在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址.MAC获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。

如果网站被软件攻击了怎么找到攻击的人

2要查出攻击者是很难达到的，要求技术水平和条件都很高的。而且要查出来也需要时间，所以建议还是优先处理下被攻击的情况。

服务器和网站被攻击的话，建议检查下服务器的系统日志和网站运行的日志，分析确定下是受到了什么类型的攻击，然后服务器是哪个调解下相应的安全策略来进行防御。

也可以安装安全狗之类的防护软件来进行防御。

服务器安全狗主要保护服务器免遭恶意攻击，包括DDOS、ARP防火墙、远程桌面守护、端口保护、 *** 监控等。

网站安全狗主要保护服务器上网站的安全，包括网马挂马扫描、SQL注入防护，CC攻击防护，资源保护等。

两者防护方向不同。建议结合使用可以让保护更全面。

在防御的同时，可以查看防护日志，了解服务器和网站受到的是什么类型的攻击，然后针对攻击类型来调节防护规则，可以更为有效地进行防御。

网站被ddos攻击之后，怎么查ddos攻击源

怎么查ddos攻击源，一旦网站出现攻击之时，能够随时根据ddos攻击相关信息以及相关路径，发动进攻位置，ddos攻击源主要是针对定位要求，不能准确的定位，因为不少攻击源地址都是随机出现的，根据ddos攻击机构，寻找攻击的难度还是挺大的，分辨好位置之后，再发动攻击才是最重要的。

Ddos追踪主要有两个目的，首先是利用追踪源出动攻击，利用攻击特征针对流量过滤，来对ddos寻求帮助。另外在寻找到攻击源之后，收集被攻击的证据，从而利用法律的手段来对攻击进行惩罚，不管最后是不是能够找到攻击源，ddos攻击源的对象针对防御系统都是极为重要的。目前最重要的是ddos追踪技术，利用这种追踪技术，在实际角度出发开始对ddos攻击进行协助服务。

怎么查ddos攻击源，还可以利用观察路由器的方式来准确的寻找出ddos攻击源路径在哪里。当网站受到ddos攻击之时，可以在主机受到路由器控制的时候，这些数据会对电脑发动数据包攻击，因此加大了数据丢失的可能性。

在ddos遭受到攻击之后，攻击器的设计就会精密不少，而且寻找到真正的攻击者才是最明智的。比如攻击者利用的是傀儡机进行的攻击。就很难利用追踪技术来寻找攻击源了。所以大家需要充分的掌握ddos攻击源查询 *** ，才能保证网站不被攻击。

希望可以帮到您，谢谢!

电脑被人攻击，怎么查到对方的ip

一般cc攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

(2).域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行 *** 测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者 *** 也会宕机，让其自作自受。 另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的 *** 网站或者是网警的网站，让其网警来收拾他们。 现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

(3).更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。 (4).IIS屏蔽IP通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。 (5).IPSec封锁IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。

之一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同之一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选;点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。 第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。 (6).防火墙除了利用上述 *** 外，还可以通过第三方的防火墙进行防范，打开防护墙防火墙可以了

怎么判断网站被cc攻击了？被攻击怎么解决？

如何判断网站是否处于被CC攻击的状态下呢？这里提一下三种常见的 ***

1、如果网站是动态网站，比如asp/asp.net/php等，在被CC攻击的情况下，IIS站点会出错提示SERVERISTOOBUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。如果网站程序没有问题，基本上可以断定是网站被CC攻击了。

2、如果网站是静态站点，比如html页面，在被CC攻击的情况下，打开任务管理器，看 *** 流量，会发现 *** 应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的 *** 占用，当然，在被CC攻击的情况下网站是没办法正常访问的，但是通过3389连接服务器还是可以正常连接。

3、如果是被小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件，比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击，还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。

网站被攻击是一件十分让人恼火的事情，不仅仅是让网站速度变慢、访问异常，往往还会导致网站关键词排名下降甚至被降权，极大干扰了网站的正常稳定运行。

防御CC攻击可以通过多种 *** ，禁止网站 *** 访问，尽量将网站做成静态页面，限制连接数量，修改更大超时时间等，也可以通过给服务器装防火墙软件，如安全狗、云锁等，也或者购买WAF云防火墙、高防IP、高防CDN。相关链接