雲伺服器怎麼看被攻擊

① 通過伺服器的日誌，怎麼知道伺服器裡面的哪個網站被攻擊了

一般通過WEB日誌，系統日誌，或是軟體的日誌，都能知道。
這些日誌主要還要看你使用了哪些軟體，使用不同的軟體，日誌不一樣，比如win系統里的 事件查看器里的安全，就是記錄如些用戶登陸了你的系統，然後登陸情況。再比如IIS的日誌里顯示出錯的日誌，一般入侵的時候他不知道你的電腦信息，可能嘗試登陸或猜解你的信息，有的故意讓系統出錯，出錯回返回大量有用的信息給我們，所以一般出錯的日誌都是比較重要的。

--天下數據--

② 如何查看伺服器是否被ddos攻擊

先看下網站能不能打開，然後讓伺服器運營商在埠查看下流量的異常情況。具體加下 口吧，320006167

③ 如何判斷自己的伺服器是否被流量攻擊

酷酷雲為您解答~
1、檢查網站後台伺服器發現大量無用的數據包；
2、伺服器主機上有大量等待的TCP連接；
3、網路流量出現異常變化突然暴漲；
4、大量訪問源地址是虛假的；
5、當發現Ping超時或丟包嚴重時，且同一交換機上的伺服器也出現了問題，不能進行正常訪問；
流量攻擊如何防禦？
1.擴充伺服器帶寬
伺服器的網路帶寬直接決定伺服器承受攻擊能力。所以在選購伺服器時，可以加大伺服器網路帶寬。
2.使用硬體防火牆
部分硬體防火牆基於包過濾型防火牆修改為主，只在網路層檢查數據包，若是DDoS攻擊上升到應用層，防禦能力就比較弱了。
3.選用高性能設備
除了使用硬體防火牆。伺服器、路由器、交換機等網路設備的安全性能也需要有所保證。
4.負載均衡
負載均衡建立在現有網路結構之上，它提供了一種廉價有效透明的方法擴展網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性，對DDoS流量攻擊和CC攻擊都很見效。
5.篩查系統漏洞
要定期篩查系統漏洞，及早發現系統漏洞，及時安裝系統補丁。同時針對重要信息（如系統配置信息）做好備份。
6.限制特定的流量
如遇到流量異常時，應及時檢查訪問來源，並做適當的限制。以防止異常、惡意的流量來襲。主動保護網站安全。
7.選購高防伺服器
高防伺服器可以幫助網站拒絕服務攻擊，而且高防伺服器可以定時掃描現有的網路主節點，還可查找可能存在的安全漏洞的伺服器類型∞
酷酷雲伺服器為您誠意解答，伺服器租戶的選擇，酷酷雲值得信賴。

④ 雲伺服器被攻擊了怎麼解決

現在互聯網行業不斷發展壯大，同行業間的攻擊也屢見不鮮，當站長使用伺服器搭建網站最擔心的莫過於伺服器遭受到攻擊，雖然機房做好了全面防禦，但是難免會出現意外。那麼，租用的 雲伺服器遇到攻擊了 該怎麼辦?網站被攻擊，首先會影響我們 雲伺服器 的正常運行，根據不同的攻擊類型，伺服器顯示的狀況也都不一樣！

根據網站的攻擊大小我們常見的有兩種：

1、ip被封， 雲伺服器 沒辦法連接使用了！

2、雲伺服器被封或者是被下架，那邊這時候，肯定是網站攻擊比較大的情況下才會發生的，說明現在使用的海外伺服器攻擊已經影響到了機房的線路穩定，同時也影響到了其他用戶使用！

我為大家介紹幾種常見的攻擊類型和伺服器顯示狀況:

1、流量攻擊，也就是我們常說的ddos和syn攻擊，這樣的攻擊主要佔用的伺服器的cpu、和帶寬，造成伺服器帶寬堵塞，cpu使用率達到100%，從而伺服器斷開連接，伺服器無法正常使用！

2、鏈接攻擊，也是我們常說的CC攻擊。cc攻擊主要佔用的是伺服器的IIS鏈接數，是伺服器網路訪問通道造成堵塞，使伺服器內外無法進行流量傳輸，從而使伺服器的網站不能訪問，不過伺服器是可以連接的！

那麼，遇到這些攻擊的時候，怎麼去處理呢？有可以抗攻擊的雲伺服器租用嗎？

海外伺服器的機房都會設置硬體防火牆系統，這主要是用於對DDoS攻擊進行防禦，因為海外伺服器基本上都有硬防的標准。若網站遭受攻擊的流量沒有超過硬防標准，就無須擔心。當攻擊大於硬防時，服務商就會暫時屏蔽受攻擊的IP，這樣你的網站就無法進行訪問。

那麼海外伺服器被惡意攻擊了該怎麼辦，我為大家整理了一下幾點方法：

1、對網站攻擊進行評估

當網站被攻擊過後，站長需要對網站攻擊進行評估，如對DDoS攻擊的次數和大小進行相關的記錄，有的時候還需要對美國服務的硬防標准進行一定的升級。由於選擇海外伺服器機房不同硬防標准也是不一樣的，當超過總預防標准范圍就會帶來較大的影響。

2、建立鏡像網站

對於一些大型網站來說，當網站使用的伺服器遭受到攻擊，最好是建立一個與主站一樣的鏡像網站，當攻擊較強導致網站無法進行打開訪問，此時就可以通過設置301跳轉，將網站的客戶引到鏡像網站中去，這樣與訪問原網站是一樣的。但是這樣對搜索引擎來說並不是特別友好，也需要進行相應的網站優化。

3、建立預防DDoS策略

網站攻擊的類型有許多，這些攻擊總不能全部都交給防火牆來進行防禦，這樣也是不太實際的。所以建立防禦DDoS策略就是站長從伺服器的安全方面進行入手，若常用戶的安裝軟體防火牆，定期的對網站伺服器進行查毒殺毒，這樣可以讓使用的海外伺服器較少被攻擊的風險。

以上就是租用的海外伺服器遇到攻擊的部分解決方法，站長可以根據自己網站的實際情況選擇適合的解決方法

⑤ 怎麼查看伺服器被入侵

1、入侵者入侵後一般會開伺服器的3389，建立隱藏用戶，然後登錄。我們只要到c:documents
and
settings這個目錄下看看是否有可以的用戶名就可以了，不管是不是隱藏的用戶，都會在這里顯示出來。
2、有些入侵者喜歡留一個有高許可權的sqlserver資料庫用戶，當作後門，我們可以打開登陸sqlserver的查詢分析器，然後依次打開master--系統表--dbo.sysxlogins（sqlserver2000下，sql2005和2008下，小王沒找到如何查看資料庫用戶的方法，如果您知道請指點），在這個窗口的name列中可以看到sqlserver資料庫的用戶，一般情況下會有3個用戶，一個是sa，一個builtinadministrators，還有一個是null，如果還存在其他用戶，就有可能是被人入侵了或者是我上面講的那些情況，就需要注意點了，當然不一定就那三個用戶，小王還見過name下有多個sa和null的，但不知道是怎麼回事，具體問題還需要具體分析。

⑥ 怎麼判斷伺服器是否被DDoS惡意攻擊

懷疑遇到攻擊情況，首先要看看伺服器上面的情況，首先top一下，看看伺服器負載，如果負載不高，那麼基本可以判斷不是cc類型的攻擊，再輸入命令

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

查看下網路連接的情況，會得到下面這些結果：

TCP連接攻擊算是比較古老的了，防禦起來也相對比較簡單，主要是利用大量的TCP連接來消耗系統的網路資源，通常同一個IP會建立數量比較大的TCP連接，並且一直保持。應對方法也比較簡單，可以將以下命令保存為腳本，定時ban掉那些傀儡機ip

for i in `netstat -an | grep -i ':80 '|grep 'EST' | awk '{print $5}' | cut -d : -f 1 | sort | uniq -c | awk '{if($1 > 50) {print $2}}'`

do

echo $i

echo $i >> /tmp/banip

/sbin/iptables -A INPUT -p tcp -j DROP -s $i

done

banip文件裡面記錄了所有被ban的ip地址信息，方面進行反滲透以及證據保存等等。為了更好地加固系統，我們可以使用iptables來限制一下，單個ip的最大連接數。

當攻擊者的資源非常的多，上面這些方法限制可能就沒有什麼防護效果了，面對大流量DDoS攻擊還是要考慮採用多機負載或者選擇墨者安全高防來應對了，一般來說多機負載的成本可能更高，所以大部分人還是選擇墨者高防硬防產品來防禦。

⑦ 雲伺服器被攻擊怎麼解決

當我們發現網站被攻擊的時候不要過度驚慌失措，先查看一下網站伺服器是不是被黑了，找出網站存在的黑鏈，然後做好網站的安全防禦，具體操作分為三步：
1）、開啟IP禁PING，可以防止被掃描。
2）、關閉不需要的埠。
3）、打開網站的防火牆。
這些是只能防簡單的攻擊。

⑧ 如何看linux伺服器是否被攻擊

以下幾種方法檢測linux伺服器是否被攻擊：x0dx0a1、檢查系統密碼文件 x0dx0a首先從明顯的入手，查看一下passwd文件，ls _l /etc/passwd查看文件修改的日期。 x0dx0a2、查看一下進程，看看有沒有奇怪的進程 x0dx0ax0dx0a重點查看進程：ps _aef | grep inetd inetd是UNIX系統的守護進程，正常的inetd的pid都比較靠前，如果看到輸出了一個類似inetd _s x0dx0a/tmp/.xxx之類的進程，著重看inetd x0dx0a_s後面的內容。在正常情況下，LINUX系統中的inetd服務後面是沒有-s參數的，當然也沒有用inetd去啟動某個文件；而solaris系統中x0dx0a也僅僅是inetd x0dx0a_s，同樣沒有用inetd去啟動某個特定的文件；如果使用ps命令看到inetd啟動了某個文件，而自己又沒有用inetd啟動這個文件，那就說明已經有人入侵了系統，並且以root許可權起了一個簡單的後門。x0dx0a3、檢查系統守護進程 x0dx0a檢查/etc/inetd.conf文件，輸入：cat /etc/inetd.conf | grep _v 「^#」，輸出的信息就是這台機器所開啟的遠程服務。 x0dx0a一般入侵者可以通過直接替換in.xxx程序來創建一個後門，比如用/bin/sh 替換掉in.telnetd，然後重新啟動inetd服務，那麼telnet到伺服器上的所有用戶將不用輸入用戶名和密碼而直接獲得一個rootshell。x0dx0a4、檢查網路連接和監聽埠 x0dx0a輸入netstat -an，列出本機所有的連接和監聽的埠，查看有沒有非法連接。 x0dx0a輸入netstat _rn，查看本機的路由、網關設置是否正確。 x0dx0a輸入 ifconfig _a，查看網卡設置。 x0dx0a5、檢查系統日誌 x0dx0a命令last | x0dx0amore查看在正常情況下登錄到本機的所有用戶的歷史記錄。但last命令依賴於syslog進程，這已經成為入侵者攻擊的重要目標。入侵者通常會停止系x0dx0a統的syslog，查看系統syslog進程的情況，判斷syslog上次啟動的時間是否正常，因為syslog是以root身份執行的，如果發現x0dx0asyslog被非法動過，那說明有重大的入侵事件。 x0dx0a在linux下輸入ls _al /var/log x0dx0a檢查wtmp utmp，包括messgae等文件的完整性和修改時間是否正常，這也是手工擦除入侵痕跡的一種方法。 x0dx0a6、檢查系統中的core文件 x0dx0a通過發送畸形請求來攻擊伺服器的某一服務來入侵系統是一種常規的入侵方法，典型的RPC攻擊就是通過這種方式。這種方式有一定的成功率，也就是說並不能x0dx0a100%保證成功入侵系統，而且通常會在伺服器相應目錄下產生core文件，全局查找系統中的core文件，輸入find / -name core x0dx0a_exec ls _l {} \; 依據core所在的目錄、查詢core文件來判斷是否有入侵行為。x0dx0a7、檢查系統文件完整性 x0dx0a檢查文件的完整性有多種方法，通常通過輸入ls _l x0dx0a文件名來查詢和比較文件，這種方法雖然簡單，但還是有一定的實用性。但是如果ls文件都已經被替換了就比較麻煩。在LINUX下可以用rpm _V x0dx0a`rpm _qf 文件名` x0dx0a來查詢，查詢的結果是否正常來判斷文件是否完整。在LINUX下使用rpm來檢查文件的完整性的方法也很多，這里不一一贅述，可以man x0dx0arpm來獲得更多的格式。

⑨ 使用雲伺服器被攻擊了怎麼辦

再安全的伺服器也會受到攻擊，安全總是相對的。作為運維人員，要做到的是盡量做好系統安全防護，修復所有已知的危險行為，同時，在系統遭受攻擊後能夠迅速有效地處理攻擊行為，最大限度地降低攻擊對業務產生的影響。

被攻擊會出現的情況：

1.CPU佔用率很高

2.網站用戶訪問不了，游戲用戶掉線上不去游戲

3.遠程不上伺服器

解決方法：

1）使用高防伺服器

雲伺服器基本沒有什麼防護，或者加防護的成本很高。方便轉移數據重新搭建的話可以考慮使用高防伺服器，市面上很多獨享帶寬，真實防禦的高防伺服器是很好的選擇。

2）接入防護產品

游戲業務：

針對比較大的攻擊，市場上推出了一款專門的防護產品-游戲盾。游戲盾是通過封裝登錄器的方式隱藏真實IP，將對外IP修改成盾IP，在盾後台添加源IP和業務埠。利用高防節點池轉發防護，接入游戲盾後攻擊是到高防節點上，打死一個節點自動切換下個節點，將數據進行有效清洗過濾後轉發回源機上。並且無視攻擊，帶有網路加速，防掉線功能。

網站業務：

高防CDN，旨在為網站做加速的同時，防護DDoS，CC，Web應用攻擊，惡意刷流量，惡意爬蟲等危害網站的行為。安全加速CDN在高防的同時兼顧安全防黑與緩存加速效果，會比單純使用伺服器網站訪問速度更快。不用重新轉移搭建，接入便捷，在CDN後台添加域名和源IP，添加好後會生成cname別名，復制生成的別名，在域名解析後台添加別名cname的解析記錄即可。

⑩ 如何查看linux伺服器被攻擊是否被攻擊過

最快的就是
直接聯系
你的服務商，查看伺服器有沒有被攻擊，機房那邊可以看到