伺服器日誌怎麼分析攻擊

1. 如何判斷伺服器受cc攻擊

CC攻擊一般有幾個症狀。
1、CPU消耗高
2、帶寬消耗高。
最直接的判斷是看IIS連接數，你可以用護衛神.iis信息查看器，觀測到。
防禦CC的最好辦法，用阿里雲CDN。

2. 通過伺服器的日誌，怎麼知道伺服器裡面的哪個網站被攻擊了

一般通過WEB日誌，系統日誌，或是軟體的日誌，都能知道。
這些日誌主要還要看你使用了哪些軟體，使用不同的軟體，日誌不一樣，比如win系統里的 事件查看器里的安全，就是記錄如些用戶登陸了你的系統，然後登陸情況。再比如IIS的日誌里顯示出錯的日誌，一般入侵的時候他不知道你的電腦信息，可能嘗試登陸或猜解你的信息，有的故意讓系統出錯，出錯回返回大量有用的信息給我們，所以一般出錯的日誌都是比較重要的。

--天下數據--

3. 伺服器被攻擊怎麼處理

目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了，也就是我們常說的高防伺服器，高防伺服器都會帶有一定量的硬防，或大或小。

4. 如何查看伺服器被攻擊日誌

1.window+R,打開運行窗口
2.輸入:mstsc
3.輸入相關伺服器信息連上
4.找到「安全狗IIS版本」(沒有同學可以去下載一個,可以幫助防護伺服器安全)
5.打開,找到「防護日誌」打開就可以看到

5. 如何進行網站日誌分析

一、什麼是網站日誌
1.網站日誌是記錄web伺服器接收處理請求以及運行時錯誤等各種原始信息的以·log結尾的文件。

2.通過網站日誌可以清楚的得知用戶在什麼IP、什麼時間、用什麼操作系統、什麼瀏覽器、什麼解析度設備下訪問了網站的哪個頁面，是否訪問成功。

3.搜索引擎也屬於網站中的一類用戶，我們今天的分享課，主要是針對搜索引擎這種用戶在伺服器留下的記錄展開分析。
為了方便讀懂搜索引擎日誌，我們需要了解不同搜索引擎蜘蛛的標識，以下為4種搜索引擎的標識——*網路蜘蛛：Baispider*搜狗：Sogou News Spider*360：360Spider*谷歌：Googlebot

二、如何看懂網站日誌
（以下為一段日誌記錄）www.cafehome.com
58.180.251.134 - - [25/Mar/2015:13:24:33 +0800] "GET /m53256.html
HTTP/1.1" 200 12264 "http://www.cafehome.com/index-1s2i2p2" "Mozilla/5.0
(Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/35.0.1916.153 Safari/537.36 SE 2.X MetaSr 1.0" "-" "-" "-"
以下為欄位解讀：

6. 如何查看伺服器日誌進行網站分析

工具/原料
網站伺服器、運行中網站
網站日誌分析工具、FTP工具
網站日誌查看流程
登錄虛擬主機的管理系統（本經驗以萬網為例），輸入主機的賬號以及密碼，登陸。操作如下所示：
登錄系統後台，找到"網站文件管理"中的"weblog日誌下載",並點擊。操作如下圖所示：
點擊"weblog日誌下載"，可以看到很多以"ex"+時間命名的壓縮文件可以下載。選擇所需要下載的網站日誌，點擊下載。操作如下所示：
登錄FTP工具，在根目錄下找到"wwwlogs"文件，下載所需的壓縮文件。注意：不同程序，日誌存放目錄不一樣。操作如下圖所示：
網上有很多日誌分析軟體，本經驗以"光年seo日誌分析系統"這款軟體為例子,點擊"新建分析任務"。操作如下圖所示：
在"任務導向"中，按照實際要求改任務名以及日誌類別。一般情況下可以不用修改。點擊系下一步，操作如下圖所示：
接著上一步，在"任務導向"中添加所需要分析的網站日誌（也就是本經驗第三步下載的文件），添加文件可以是一個或者多個。點擊系下一步，操作如下圖所示：
接著上一步，在"任務導向"中選擇報告保存目錄。點擊系下一步，操作如下圖所示：
完成之後，軟體會生成一件文件夾，包含一個"報告"網頁以及"files"文件，點擊"報告"網頁就可以查看網站日誌數據了。