路由器日志显示攻击被拒绝。放心,这是误报,没有攻击,如何检查路由器是否被攻击?我的网站被攻击了,如果服务器被注入DDOS或者SQL和CC攻击,IP地址会被记录在服务器日志里,但是DDOS是分布式的,很难追踪到真正的IP,如果中了远程控制木马,可以通过XueTrgmer等一些安全工具查看通信的IP地址。如果在内网受到ARP攻击,可以在网关设置嗅探器,如果它受到垃圾邮件,它可以被嗅探,以捕捉数据包或,用户在网页上点击邮件全文,可以直接查看邮件头中的IP地址,黑客攻击的基本都是这几种IP地址,可以通过tracert追踪,也可以交给网监部门。
1、发现即使联网pingDNS地址依然显示超时、路由器日志显示自己IP不停受A…
第一个问题说明你的DNS服务器有防火墙,禁止ping。第二个问题,如果你家里只有一台电脑,路由器的防火墙拦截ARP攻击。没事的。这是宽带提供商必须解决的问题。在路由中绑定ip和Mac地址或者安装Arp防火墙可以有效避免类似情况。DNS用于域名解析。如果您pingDNS以显示超时,则可能可以使用不需要解析的其他服务。
2、如何看Linux服务器是否被攻击
可以这么说,如果你安装了所有正确的补丁,有一个经过测试的防火墙,并且多级激活高级入侵检测系统,你只会在一种情况下被黑,那就是你懒得去做你该做的事情,比如安装BIND的最新补丁。一不小心被黑真的很尴尬。更严重的是,一些脚本小子会下载一些知名的“rootkits”或流行的间谍工具,占用你的CPU、内存、数据和带宽。
这要从rootkit说起。rootkit实际上是一个软件包,黑客使用它来为自己提供对您的机器的根级访问。一旦这个黑客能以root身份访问你的机器,一切都完了。你唯一能做的就是以最快的效率备份你的数据,清理硬盘,然后重装操作系统。无论如何,你的机器一旦被人接管,就不容易恢复了。
3、如何查看路由器是否被攻击?
进入路由器管理界面,可以在系统工具中找到系统日志。一般都是一目了然。但是每个路由器的功能不一样,所以在任何地方都不一样。你只需要仔细看。此外,您的计算机可能感染了ARP或IP地址分配不当。重新分配或请技术人员或修理。网吧一个小时不开或者卡死会损失很大。我感觉:第一,电脑里有病毒。二是电脑没有分配IP宽带控制,导致其他电脑下载东西,抢占了另一台电脑的宽带资源。
4、遭受黑客攻击后怎样查询被攻击了
我用360杀毒和360安全卫士防病毒!360安全卫士集成最新ARP防火墙。个人感觉不错。如果服务器被DDOS或SQL和CC攻击注入,IP地址会被记录在服务器日志中。但是DDOS是分布式的,很难追踪到真正的IP。如果中了远程控制木马,可以通过XueTrgmer等一些安全工具查看通信的IP地址。如果在内网受到ARP攻击,可以在网关设置嗅探器。如果它受到垃圾邮件,它可以被嗅探,以捕捉数据包或。用户在网页上点击邮件全文,可以直接查看邮件头中的IP地址。黑客攻击的基本都是这几种IP地址,可以通过tracert追踪,也可以交给网监部门。
5、上网很慢,路由器日志显示被拒绝攻击
不用担心,这是虚惊一场,没有攻击。这是指路由器已经截获的信息,被攻击的可能性比较小。(想想看,谁吃饱了没事拿流量攻击你,也没有什么收获。)常见的情况只是从网上端口扫描,没事。当然有人在占网速。请看一下路由器的出口带宽是否已满。我个人倾向于被病毒、BT、迅雷等占用网速,导致网速变慢。
6、我的网站遭攻击了,如何在linux中查看攻击日志
top命令查看是否有占用大量CPU或内存资源的异常进程;检查less/var/log/secure文件,检查ssh日志,看是否有大量非法用户尝试SSH;Who命令,检查当前ssh用户对linux服务器是否合法;检查部署在linux服务器上的应用程序是否有任何漏洞..。