服务器攻击墙，服务器被攻击怎么办

服务器被ddos攻击怎么查看ip被ddos攻击了怎么查

电脑被攻击了，怎么才能查出对方的ip？

常见的cc攻击都是针对某个网站的域名。比如网站的域名是“xxx”，那么攻击者就会在攻击工具中将攻击对象设置为域名，然后实施攻击。

对于这样的攻击，我们的措施是在IIS上解绑这个域名，让CC攻击失去目标。具体操作步骤如下:打开IISManager，定位具体站点，右键属性打开该站点的属性面板，点击IP地址右侧的高级按钮，选择要编辑的域名，删除或更改主机头值为另一个值(域名)。

实例测试表明，取消附加域后，Web服务器的CPU立即恢复正常状态，所有通过IP的访问和连接都正常。但是，缺点也很明显。取消或更改域名将保持其他人的访问不变。另外，对于针对IP的CC攻击无效。即使更改域名的攻击者发现了，他也会攻击新的域名。

(2)域名欺骗分析

如果发现针对域名的CC攻击，我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是本地环回IP，用于网络测试。如果被攻击的域名解析到这个IP，攻击者就可以攻击自己，这样无论他有多少鸡或者代理，都会被打倒，让自己遭殃。另外，当我们的Web服务器被CC攻击时，我们把被攻击的域名解析到权威的政府网站或者网警的网站，让网警来清理。现在一般的网站都是使用类似“新网”这样的服务商提供的动态域名解析服务，你登录设置就可以了。

(3).更改Web端口

正常情况下，Web服务器通过80端口向外界提供服务，所以攻击者用默认的80端口进行攻击。因此，我们可以修改Web端口来防止CC攻击。运行IIS管理器，导航到相应的站点，并打开该站点的“属性”面板。“网站ID”下有一个TCP端口，默认值为80，我们可以将其更改为另一个端口。(4).IIS屏蔽IP如果通过命令或查看日志找到CC攻击的来源IP，可以在IIS中设置屏蔽该IP对网站的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全”选项卡，点击“现在IP地址和域名”下的“编辑”按钮，打开设置对话框。在此窗口中，我们可以设置“授权访问”，即白名单，或“拒绝访问”，即黑名单。例如，我们可以将攻击者的IP添加到“拒绝访问”列表中，从而阻止该IP访问Web。(5).IPSec阻止IPSec是一个优秀的系统防火墙。在排除其他DDOS攻击时，可以设置IP策略来应对CC攻击。拿219.128的IP。*.43为例，作者实际上屏蔽了对该IP的访问。

第一步:“开始→管理工具”，打开“本地安全设置”，右键“IP安全策略，在本地机器上”，选择“创建IP安全策略”，然后点击“下一步”，输入策略的名称和描述。然后，默认情况下，“Next”会创建一个名为“BlockingCCAttack”的IPSec策略。

第2步:在本地计算机上，右键单击IP安全策略，选择管理IP筛选器表和筛选器操作，在打开的窗口中单击添加，并在IP筛选器列表窗口中添加与第一步相同的名称和描述信息。取消选中“使用添加向导”，然后单击“添加”。在IP过滤器属性窗口的地址选项下，将源地址设置为“192.168.1.6”，目的地址设置为“我的IP地址”，取消选中“镜像”；单击协议选项卡，将协议类型设置为TCP，并将协议端口设置为从任何端口到此端口80，然后退出。

第三步:在“新规则属性”窗口中单击新创建的“拦截CC攻击”规则，在“过滤器操作”选项卡下单击“添加”，在“安全措施”下单击“拦截”，在“常规”选项卡下将过滤器命名为“拦截CC攻击”，然后确认退出。步骤4:单击刚刚创建的“BlockCCAttack”过滤器，并在IP策略编辑器中一直单击“OK”。可以看到在组策略窗口中已经成功创建了一个名为“BlockCCAttack”的策略，然后右键单击该策略，选择“Assign”。这样，IP就被屏蔽了。(6)除上述方法外，防火墙还可以由第三方防火墙来保护。只要打开防护墙防火墙。

穿越火线能不能查登陆IP地址？

穿越火线能查登陆IP地址。

因为穿越火线是可以快速进行升级的，同时搭载了最先进的登录功能系统，并且速度快，所以是能的。

别人用路由器蹭网，我想知道对方路由器的登录ip地址？

一般别人使用无线路由器来连接你的路由器进行蹭网的话。那么你的无线路由器里面连接的设备就可以查询到的。根据连接设备的MAC地址可以在路由器的系统工具—流量统计里面可以查看到IP地址的。

ip有可疑的攻击行为怎么解决？

1、按键Win+R打开运行

2、输入gpedit.msc，点击确定

3、依次点击打开计算机配置-用户配置-管理模块-网络连接

4、禁止访问LAN连接组件的属性

5、勾选设置界面中的未配置

6、最后点击确定即可

服务器如何防止ddos

一、网络设备和设施

网络架构、设施设备是整个系统顺利运行的硬件基础。用足够的机器和容量来承受攻击，充分利用网络设备来保护网络资源，是比较理想的应对策略。攻守归根到底也是双方资源的争夺。随着它不断的访问用户，抢占用户资源，自身的精力也在逐渐消耗。相应的，投入也不小，但是网络设施是一切防御的基础，需要根据自身情况进行平衡选择。

1.扩展带宽硬电阻

网络带宽直接决定了抵御攻击的能力。国内大部分网站的带宽在10M到100M之间，知名企业的带宽可以超过1G。超过100G的网站基本都是专门做带宽服务和防攻击服务的，屈指可数。但是DDoS不一样。攻击者通过控制一些服务器、个人电脑等成为肉鸡。如果他们控制1000台机器，每台机器的带宽为10M，那么攻击者将拥有10G流量。当他们同时攻击一个网站时，带宽瞬间被占用。增加带宽硬保护是理论上的最优方案。只要带宽大于攻击流量，就不怕，但是成本也是无法承受的。国内非一线城市的机房带宽价格在100元/M*月左右，买10G带宽的话要100万。所以很多人调侃说，拼带宽就是拼人民币，没几个人愿意出高价买大带宽做防御。

2.使用硬件防火墙

很多人会考虑使用硬件防火墙。针对DDoS攻击和黑客攻击而设计的专业防火墙，通过对异常流量的清理和过滤，可以抵御SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量DDoS攻击。如果网站被流量攻击困扰，可以考虑把网站放在DDoS硬件防火墙室。但如果网站流量攻击超出了硬防御的保护范围(比如200G硬防御，但攻击流量是300G)，洪水即使穿过高墙也无法抵御。值得注意的是，有些硬件防火墙主要是在包过滤防火墙的基础上修改的，只在网络层检查数据包。如果DDoS攻击上升到应用层，防御能力就会很弱。

3.选择高性能设备

除了防火墙之外，服务器、路由器、交换机等网络设备的性能。也需要跟上。如果设备的性能成为瓶颈，即使带宽足够，也无能为力。在保证网络带宽的前提下，尽可能升级硬件配置。

第二，有效的反D思想和方案

贴身防守往往是“不计后果”的。通过架构布局、资源整合等方式提高网络的负载能力，分担本地过载流量，通过接入第三方服务等方式识别和拦截恶意流量，才是更“理性”的做法。，而且对抗效果不错。

4.负载平衡

普通级别的服务器处理数据的能力最多只能回答每秒几十万的链接请求，因此网络处理能力非常有限。负载平衡基于现有的网络结构。它提供了一种廉价、有效和透明的方法来扩展网络设备和服务器的带宽，增加吞吐量，增强网络数据处理能力，提高网络的灵活性和可用性。对于DDoS流量攻击和CC攻击是有效的。CC攻击由于大量的网络流量而使服务器过载，这些流量通常是为一个页面或一个链接生成的。企业网站加入负载均衡方案后，链接请求被平均分配到各个服务器，减轻了单个服务器的负担。整个服务器系统每秒可以处理几千万甚至更多的服务请求，用户的访问速度会加快。

5.CDN流量清洗

CDN是构建在网络上的内容分发网络，依托部署在各地的边缘服务器，通过中心平台的分发和调度功能模块，让用户就近获取所需内容，减少网络拥塞，提高用户访问响应速度和命中率。所以CDN加速也采用了负载均衡技术。与高防御的硬件防火墙相比，无法承载无限的流量限制。CDN更加理性，很多节点分担渗透流量。目前大部分CDN节点都有200G流量保护功能，加上硬防御的保护，可以说可以应对大部分DDoS攻击。这里推荐一款高性能比的CDN产品:百度云加速，非常适合中小站长的保护。

如何翻网墙

翻网墙的常见方法是使用VPN或代理服务器。

VPN是一种在公用网络上建立专用网络的技术，通过加密通讯的方式，使用户能够安全地访问被限制的网络资源。使用VPN翻网墙的具体步骤包括：首先，选择一个可靠的VPN服务提供商，并下载其提供的客户端软件；然后，在客户端软件中输入VPN服务提供商提供的账号和密码，并连接到VPN服务器；一旦连接成功，用户就可以通过VPN访问原本被限制的网络资源了。需要注意的是，使用VPN可能会涉及到法律问题，因此在使用之前，用户需要了解当地的法律法规，并确保自己的行为是合法的。

代理服务器则是另一种常用的翻网墙方法。代理服务器可以转发用户的HTTP请求和响应，帮助用户绕过网络限制和防火墙。使用代理服务器翻网墙的步骤与使用VPN类似，也需要选择一个可靠的代理服务器提供商，并下载相应的客户端软件。在客户端软件中配置好代理服务器的地址和端口后，用户就可以通过代理服务器访问被限制的网络资源了。同样地，使用代理服务器也需要遵守当地的法律法规。

除了VPN和代理服务器外，Tor网络也是一种可行的翻网墙方法。Tor网络是一种基于洋葱路由技术的匿名通信网络，它可以帮助用户隐藏自己的IP地址和浏览行为，从而安全地访问被限制的网络资源。使用Tor网络翻网墙需要下载并安装Tor浏览器，然后通过Tor浏览器连接到Tor网络。一旦连接成功，用户就可以通过Tor网络访问被限制的网络资源了。然而，需要注意的是，Tor网络的访问速度可能相对较慢，且由于其匿名性特点，可能会被用于非法活动，因此用户在使用时需要格外小心。

总之，翻网墙的方法多种多样，但无论使用哪种方法都需要遵守当地的法律法规，并确保自己的行为是合法的。同时，用户还需要注意保护自己的隐私和安全，避免被黑客攻击或病毒感染。在选择翻网墙方法时，建议优先考虑使用可靠的服务提供商和客户端软件以确保翻网墙的成功率和安全性。