如何查询网站被k_哪里可以查看网站被攻击

网站被攻击有办法？

网站攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

一、先说ARP欺骗攻击

如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。

二、CC攻击

相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。

三、流量攻击

就是DDOS攻击，这种攻击的危害是更大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。

网站被被攻击了，我们应该怎么解决呢?

首先查看网站的服务器

当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体操作分为三步

1、开启IP禁PING，可以防止被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

详细可以参考：

网站被攻击了怎么办

网站被攻击了怎么办?我们应该如何防御?

随着互联网的发展，越来越多的人们开始认识到 *** 宣传的优越性。大大小小的网站层出不穷。

然而随着网站数量的增加，出现的问题也大大增多。同行之间的竞争、也随之体现在了 *** 之间。一些不法分子也逐渐转移阵地到 *** 上来谋取利益。

同行之间往往雇佣黑客打压对手攻击对方网站，甚至有些人故意攻击别人网站索要保护费。不给钱就攻击你，让你网站瘫痪。

对于这类事情，网站主往往是求助无门干着急，不得已妥协。

下面我就个人的一点经验和常见问题分享给大家，遇到问题时可以找出原因所在、不至于丈二和尚摸不着头不知所措。

不少网友把攻击和入侵混为一谈，其实是两个不同的概念。我们首先要找到问题所在，才能对症下药解决问题。

一、入侵

入侵的问题一般出现在网站本身程序上面，现在的 *** 工作室遍地都是，部分为了眼前利益，做足表面工作急于交差，孰不知程序上面漏洞百出，这样给黑客提供了充分发挥的空间，黑客利用网站漏洞拿到webshell权限后，在网页文件里插入木马代码，或者挂上自己的广告链接，

这种问题一般不会影响网站的正常访问，但肯定也是有坏处的。我想没有哪个站长希望自己网站里有别人的东西吧·

对于这种问题的快速解决办法就是删除恶意代码、或者恢复网站源文件。但这样治标不治本。彻底的解决办法还是请专业人员来修复网站漏洞·堵住后门。让黑客无从下手。

二、攻击

当网站程序没有漏洞可以利用的时候，有目的的攻击者往往会把目光转移到网站所在的服务器上。

攻击网站一般分为3类，它们分别为ARP欺骗攻击、cc攻击、流量攻击

rp欺骗攻击：对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。

CC 攻击：相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。

流量攻击：就是DDOS，这种攻击的危害是更大的。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。

三、解决办法

首先我们要判断是哪种攻击方式，

1. 如果我们打开网站看到的是空白页面 显示Service Unavailable 那说明可能是针对单站的CC攻击。为了证实一下猜测我们可以到百度找一些提供同IP网站查询服务的网站来查一下、如果跟你在同一IP的其它网站都可以正常访问，那说明没错了就是CC攻击，当然也有可能是你的网站很受欢迎，用户同一时间访问超出了你的空间IIS限制造成的。对于这种问题一般站长盲目换一个IIS连接数大点的空间认为就行了，然而究竟多大才是大呢才够用呢？对于现在国内的IDC服务商真是没话说，不敢苟同。

2.如果打开网页卡了很久，类似网速很慢的样子，最后显示该页无法显示。那么很有可能是受到了DDOS攻击。DDOS攻击分为很多种，一般针对网站比较常用SYN等等

首先我们PING一下自己的网址 如果能ping通的话那说明服务器没问题，否则的话继续同IP站点查询，看同IP其它站点是否能打开，如果都打不开的话，那么联系空间服务商，很多人都是找的 *** 公司做的网站，交付使用了就不问事了·站长自己并不知道怎么联系空间服务商。这种情况下只有找专业人员来解决了。

最后提醒各位站长朋友们，遇到网站被攻击被入侵，千万不要盲目妥协，因为这是个无底洞，今天妥协了·明天就会有第二个人来攻击。要立刻报告 *** 警察联系专业人员解决抗争到底

还有不懂的可以联系我358209862

如果某人用DDOS攻击了一家网站，能查出是谁攻击的么

要查出攻击者是很难达到的，要求技术水平和条件都很高的。而且要查出来也需要时间，所以建议还是优先处理下被攻击的情况。

服务器和网站被攻击的话，建议检查下服务器的系统日志和网站运行的日志，分析确定下是受到了什么类型的攻击，然后服务器是哪个调解下相应的安全策略来进行防御。

也可以安装安全狗之类的防护软件来进行防御。

服务器安全狗主要保护服务器免遭恶意攻击，包括DDOS、ARP防火墙、远程桌面守护、端口保护、 *** 监控等。

网站安全狗主要保护服务器上网站的安全，包括网马挂马扫描、SQL注入防护，CC攻击防护，资源保护等。

两者防护方向不同。建议结合使用可以让保护更全面。

在防御的同时，可以查看防护日志，了解服务器和网站受到的是什么类型的攻击，然后针对攻击类型来调节防护规则，可以更为有效地进行防御。

请采纳，谢谢！

网站被人攻击，如何查看攻击者的IP？

（1).取消域名绑定

一般cc攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

(2).域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行 *** 测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者 *** 也会宕机，让其自作自受。 另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的 *** 网站或者是网警的网站，让其网警来收拾他们。 现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

(3).更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。 (4).IIS屏蔽IP通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。 (5).IPSec封锁IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。

之一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同之一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选;点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。 第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。 (6).防火墙除了利用上述 *** 外，还可以通过第三方的防火墙进行防范，打开防护墙防火墙可以了