怎么查看服务器日志是否被攻击（怎么查看服务器日志是否被攻击过）

web服务器被攻击,从哪些日志,或者现象可以看出来?

这一点是最重要的。Ddos攻击本身就是在恶意导致资源被占用。攻击者们利用攻击软件，针对服务器发送大量的垃圾请求。最后导致服务器被大量的所占用。因为正常网站进程，不能得到有效的处理，而且还会出现缓慢打开情况。就会出现服务器内存被大量的占据。

切断网络 对服务器所有的攻击都来源于网络，因此，当服务器遭受攻击的时候，首先就要切断网络，一方面能够迅速切断攻击源，另一方面也能保护服务器所在网络的其他主机。查找攻击源 要根据自身经验和综合判断能力，通过分析系统日志或登录日志文件，找出可疑信息，分析可疑程序。

题主是看到处理器占用过高怀疑被攻击的。首先你应该看下服务器进程占用，看看是哪些进程，如果是web服务进程占用高。接下来就综合自己服务器的配置，然后检查当时的访问量，看是不是突增的大量访问造成。可以通过网站日志以及第三方统计工具来检查。是的话检查这些访问是正常用户访问还是机器访问。

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。定期扫描 要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。

XSS攻击对WEB服务器虽无直接危害，但是它借助网站进行传播，使网站的使用用户受到攻击，导致网站用户帐号被窃取，从而对网站也产生了较严重的危害。XSS类型包括：（1）非持久型跨站：即反射型跨站脚本漏洞，是目前最普遍的跨站类型。

如何查看服务器的日志服务器查看日志

登录服务器，进入【控制面板】并找到【管理工具】。双击【事件查看器】，然后点击【Windows日志】，双击打开，选择【系统】类别，查看日志信息。在【系统】下，点击【属性】以查看系统日志的文件位置。

进Win2008服务器，点击开始，找到控制面板。（2）点击进入控制面板，找到管理工具。（3）找到管理工具，点击事件查看器。（4）进入事件查看器，展开Windows日志，点击系统，右侧会显示出信息。（5）查看事件查看器的右方，我们会看到属性选项，红框中已经圈出。

方法/步骤：（1）进入Win2008服务器，点击开始，找到控制面板。（2）点击进入控制面板，找到管理工具。（3）找到管理工具并单击事件查看器。（4）进入事件查看器，展开Windows日志，点击系统，信息会显示在右侧。（5）查看事件查看器的右侧，我们会看到属性选项，这些选项已被圈在红框中。

首先，打开事件查看器。可以通过在开始菜单中搜索事件查看器来找到它，或者使用运行命令eventvwr.msc来打开。在事件查看器中，可以浏览和管理系统事件日志，包括服务器重启的记录。

要查看Windows Server服务器的重启记录日志，可以通过事件查看器来完成。具体操作步骤如下： 打开事件查看器：首先，点击菜单栏左下角的开始按钮，在右侧的菜单栏中点击管理工具选项，或者直接在开始菜单中搜索事件查看器并打开它。

如何判断服务器是否被CC攻击

1、命令行法 一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象，因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat-an来查看，SYN_RECEIVED是TCP连接状态标志，意思是正在处于连接的初始同步状态，表明无法建立握手应答处于等待状态。

2、CC攻击的ip都是真实的，分散的；CC攻击的数据包都是正常的数据包；CC攻击的请求都是有效请求，且无法拒绝；CC攻击的是网页，服务器可以连接，ping也没问题，但是网页就是访问不了。但是IIS一开，服务器很快就死，容易丢包。

3、如果发现针对域名的CC攻击，我们可以将被攻击的域名解析到地址10.1。我们知道10.1是本地环回IP，用于网络测试。如果被攻击的域名解析到这个IP，攻击者就可以攻击自己，这样无论他有多少鸡或者代理，都会被打倒，让自己遭殃。

4、cc攻击：cpu变得很高，操作很卡，可以先让服务器商分析下，进服务器里看下，现在很多服务器安全软件，市面有云盾，金盾，cdn等各种防护软件。服务器被攻击的基本处理办法：检查系统日志，查看下是什么类型的攻击，看下攻击者都去了哪些地方。内容是否又被修改的痕迹等，如果发现问题及时进行清理。

5、服务器垂直扩展和水平扩容 资金允许的情况下，这是最简单的一种方法，本质上讲，这个方法并不是针对CC攻击的，而是提升服务本身处理并发的能力，但确实提升了对CC攻击的承载能力。垂直扩展：是指增加每台服务器的硬件能力，如升级CPU、增加内存、升级SSD固态硬盘等。

6、因为CC攻击来的IP都是真实的，分散的；CC攻击的数据包都是正常的数据包；CC攻击的请求，全都是有效的请求，无法拒绝的请求。 因为cc攻击的是网页，服务器什么都可以连接，ping也没问题，但是网页就是访问不。五．但是iis一开服务器一会就死，而且被攻击后就老丢包。

服务器被攻击怎么办

1、服务器被攻击的解决方法：切断网络所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2、当服务器遭受攻击时，应考虑更换到高防IP或高防服务器。这样，异常流量会在进入高防IP时被清洗，而正常流量则会被转发到原始服务器IP。 为网站业务添加CDN是一个有效的防御措施。如果预算允许，可以考虑使用CDN来缓解攻击。

3、检查下系统日志，看下攻击者都去了哪些地方，是什么攻击，然后针对性的进行处理。关闭不必要的服务和端口，需要时再打开。如果被攻击的很严重，建议先暂时关闭服务器。

4、换高防IP或切换或者高防服务器，流量攻击进入高防ip将异常流量清洗后，保留正常流量转到我们正常服务器ip。网站业务添加cdn，预算充足的情况下可以考虑添加cdn，但是大流量的攻击可能产生高额cdn费用，需要酌情考虑。定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。

5、当我们了解到系统正在遭到黑客攻击时，第一件要做的事情就是断开服务器的网络连接，这样除了切断攻击源外，还可以保护服务器所在网络上的其他主机。 排查可疑用户。 从系统日志检查攻击情况。 检查和关闭系统的可疑程序。 检查文件系统是否完好。