如何查看服务器是否被攻击（怎么查看 服务器 有没有 被 远程）

如何辨别是否是网络DDoS攻击?

域名ping不出IP 域名ping不出IP这种情况站长们可能会比较少考虑到，这其实也是DDoS攻击的一种表现，只是攻击着所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时，ping服务器的IP是正常联通的，但是网站就是不能正常打开，并且在ping域名时会出现无法正常ping通的情况。

识别DDoS攻击可通过网络带宽或服务器资源的异常来判断。流量攻击表现为带宽堵塞，可通过Ping测试或网络服务端口检测；资源耗尽攻击表现为服务器响应缓慢或无法访问，可通过观察SYN_RECEIVED等状态判断。常见的DDOS攻击类型有SYN/ACK Flood、TCP全连接和刷Script脚本攻击，各自有其特点和难点。

当遭受DDoS攻击时，网络或服务器会出现一些异常现象，如：服务器上有大量等待处理的TCP连接；网络中存在大量源地址不实的数据包；网络拥塞，主机无法正常通信；攻击者反复发送大量特定请求，使受害主机无法处理正常请求。 在攻击严重时，甚至可能导致系统死机，从而达到攻击者拒绝用户使用服务的目的。

带宽消耗型ping判断：在终端到服务器之间ICMP协议没有被路由器或防火墙等设备屏蔽的前提下，若是发现ping超时或是丢包严重，则可能遭受到带宽DDOS攻击，进一步发现终端到同一交换机上服务器同时ping不通，基本上可以确定是遭受到DDOS攻击。

遭受黑客攻击后怎样查询被攻击了

第一：不适当的弹出窗口 如果在手机上看到不适当的画面 X 级广告弹出窗口，则可能表明手机已被盗用。第二：未发起的电话或消息 如果有未知的电话和消息从手机发起，则可能表明设备已被黑客入侵。

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

网站被攻击，如何查到是谁攻击的？可以的针对网站的攻击基本上就是变异cc了DDOS也行但是CC的攻击的更适合网站。你看下拦截信息的ip攻击地址。

可通过Ping命令来测试，若发现Ping超时或丢包严重（假定平时是正常的），则可能遭受了流量攻击，此时若发现和你的主机接在同一交换机上的服务器也访问不了了，基本可以确定是遭受了流量攻击。

如何判断服务器是被攻击还是在攻击

如不幸被当肉鸡去攻击别人，就查看您的服务器是否有向别的服务器不断发送文件。

命令行法 一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象，因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat-an来查看，SYN_RECEIVED是TCP连接状态标志，意思是正在处于连接的初始同步状态，表明无法建立握手应答处于等待状态。

以下几种方法检测linux服务器是否被攻击：\x0d\x0a检查系统密码文件 \x0d\x0a首先从明显的入手，查看一下passwd文件，ls _l /etc/passwd查看文件修改的日期。