怎么看网站是不是被k了_怎么看网站是不是被攻击了

怎么判断被cc攻击了?

1、首先查询IP是否被网络攻击，是否被查封等。如未被攻击，则需进系统查看，看带宽及其系统资源是否占用正常，有无异常进程，是否中马。查看网卡配置是否异常。

2、如果网站程序没有问题，基本上可以断定是网站被CC攻击了。

3、很多时候我们会遇到服务器遭受cc或syn等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置netstat命令简单判断一下服务器是否被攻击。常用的netstat命令该命令将显示所有活动的网络连接。

4、CC攻击的ip都是真实的，分散的；CC攻击的数据包都是正常的数据包；CC攻击的请求都是有效请求，且无法拒绝；CC攻击的是网页，服务器可以连接，ping也没问题，但是网页就是访问不了。

5、扩展属性”，以便让Web日志进行记录。比如其中的“发送的字节数”、“接收的字节数”、“所用时间”这三项默认是没有选中的，但在记录判断CC攻击中是非常有用的，可以勾选。

服务器被攻击怎么排查

很多时候我们会遇到服务器遭受cc或syn等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置netstat命令简单判断一下服务器是否被攻击。常用的netstat命令该命令将显示所有活动的网络连接。

以下几种方法检测linux服务器是否被攻击：\x0d\x0a检查系统密码文件 \x0d\x0a首先从明显的入手，查看一下passwd文件，ls _l /etc/passwd查看文件修改的日期。

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。

如何查看服务器是否被攻击 netstat -anp grep tcp\udp awk {print $5} cut -d： -f1 sort uniq -c sort –n该命令将显示已登录的是连接到服务器的最大数量的IP的列表。

如何判断网站是否遭到流量攻击了?

1、当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口。

2、文章的原始水平应该是高的，不收藏，内容应该是可读的，不浏览，不知道为什么；标题和内容应该有正确的关键字数目，这样蜘蛛就可以在爬行中被捕获，这样用户就有更多的机会在搜索中看到文章，从而增加网站的流量。

3、可通过 Ping 命令来测试，若发现 Ping 超时或丢包严重(假定平时是正常的)，则可能遭受了流量攻击，此时若发现和你的主机接在同一交换机上的服务器也访问不了， 基本可以确定是遭受了流量攻击。

怎么分辨我的网站是否被攻击?

很多时候我们会遇到服务器遭受cc或syn等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置netstat命令简单判断一下服务器是否被攻击。常用的netstat命令该命令将显示所有活动的网络连接。

检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。对应劫持问题的解决办法：DNS域名劫持，通过攻击互联网上的DNS服务器，伪造DNS服务器，指引用户指向错误的一个域名地址。

可通过 Ping 命令来测试，若发现 Ping 超时或丢包严重(假定平时是正常的)，则可能遭受了流量攻击，此时若发现和你的主机接在同一交换机上的服务器也访问不了， 基本可以确定是遭受了流量攻击。

使用检测网站安全漏洞我们可以选择安全软件进行，安全软件可以对我们的网站和服务器进行体验，找出我们服务器以及网站的漏洞并且可以根据安全漏洞进行修复。

可以通过三种方式排查：行为分析。通过动态检测系统上进行执行的行为来进行判断。流量行为。

当然，这样测试的前提是你到服务器主机之间的ICMP协议没有被路由器和防火墙等设备屏蔽，否则可采取Telnet主机服务器的网络服务端口来测试，效果是一样的。

怎么检查网站服务器是否被入侵?

查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE，NGINX的解析漏洞。

、配置服务器安全狗软件 1如不适用UDP端口，封闭所有UDP。以上修改可有助于防入侵，但并不是必然防护。仍需运维人员长期定期进行服务器安检维护。FTP工具与端口，在不使用的情况下，建议直接关闭端口。删除软件。

入侵者入侵后一般会开服务器的3389，建立隐藏用户，然后登录。我们只要到c：documents and settings这个目录下看看是否有可以的用户名就可以了，不管是不是隐藏的用户，都会在这里显示出来。

使用百度或者谷歌等搜索引擎输入以下命令来查询：site：您的域名，注意，在您的域名前面不要加上www，也不要将您的域名改为其它任何二级域名，如果查询出来的结果中含有非法站点，则您的域名已经被劫持。

接下来根据找到入侵者在服务器上的文件目录，一步一步进行追踪。检查系统守护进程 检查/etc/inetd.conf文件，输入：cat /etc/inetd.conf | grep –v “^#”，输出的信息就是你这台机器所开启的远程服务。

一般服务器被入侵了，最显著的信息就是通过网络命令查看是否有未知IP连接服务器。