我的网站被攻击了,请问怎么查看攻击IP来源?
可以通过网站日志查看。
方法:
1、打开网站日志。
2、分析攻击ip。
如下代码:
117.26.203.167 - - [02/May/2011:01:57:44 -0700]
"GET/index.php HTTP/1.1" 500 19967 "-" "Mozilla/4.0 (compatible; MSIE
8.0; Windows NT 5.1; Trident/4.0; AskTbCS-ST/5.11.3.15590; .NET CLR 2.0.50727;
Alexa Toolbar)"
如果网站被软件攻击了怎么找到攻击的人
2要查出攻击者是很难达到的,要求技术水平和条件都很高的。而且要查出来也需要时间,所以建议还是优先处理下被攻击的情况。
服务器和网站被攻击的话,建议检查下服务器的系统日志和网站运行的日志,分析确定下是受到了什么类型的攻击,然后服务器是哪个调解下相应的安全策略来进行防御。
也可以安装安全狗之类的防护软件来进行防御。
服务器安全狗主要保护服务器免遭恶意攻击,包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。
网站安全狗主要保护服务器上网站的安全,包括网马挂马扫描、SQL注入防护,CC攻击防护,资源保护等。
两者防护方向不同。建议结合使用可以让保护更全面。
在防御的同时,可以查看防护日志,了解服务器和网站受到的是什么类型的攻击,然后针对攻击类型来调节防护规则,可以更为有效地进行防御。
局域网里有人发攻击 怎么查出来?
办法如下 :
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
我个人认为这些问题都是由于底层漏洞出的问题例如(arp\udp\tcp syn)都会造成你所说的现象。
一些传统的360卫士、arp防火墙,杀毒软件我都试过了也都不行。
最后我是通过免疫网络彻底的解决了网络底层问题,这东西网上有很多,但好像只有一个叫巡路的在做,而且还有免费的。建议楼主自己找找。
0条大神的评论