怎么查看服务器是否被ddos攻击？

第一，宽带被占用，宽带占用资源，一般是ddos攻击中最重要的一个手段。毕竟对于中小型企业来讲，能够享受到的宽带资源还是很有限的。Ddos攻击之后，宽带资源被占据，正常的流量很难满足服务器运行需求。如果你的服务器宽带占用比率为百分之九十的话，很有可能是遭受到ddos攻击了。

第二，连接不到服务器，一旦网站被ddos攻击之时，是会造成电脑死机或者是蓝屏的。这就代表着你使用的电脑服务器连接不成功。服务器连接不成功或者是连接出现错误的话，服务器能不能出现故障等问题，在进行服务器连接的同时，做好相关防御。

第三，内存被大量占用，如何查看服务器是否被ddos攻击，这一点是最重要的。Ddos攻击本身就是在恶意导致资源被占用。攻击者们利用攻击软件，针对服务器发送大量的垃圾请求。最后导致服务器被大量的所占用。因为正常网站进程，不能得到有效的处理，而且还会出现缓慢打开情况。就会出现服务器内存被大量的占据。

ddos攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高拒绝服务攻击的威力。ddos的攻击方式有很多种，最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

以上就是查看服务器是否被ddos攻击的几个方法，希望大家可以防患于未然。

服务器DDOS防御方法

服务器之所以被攻击是因为连接在网络上，因此在确认系统遭受攻击后，第一步一定要断开网络连接，即断开攻击，因为所有的攻击都来自于网络。断开服务器的网络连接，这样除了能切断攻击源之外，同时也能保护服务器所在网络的其他主机的安全。

根据系统日志进行分析，包括系统日志和登陆日志等，查看所有可疑的信息进行排查，寻找出攻击者。同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析，确定是因为系统漏洞还是程序漏洞导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源并进行漏洞的修复。

而比起解决被攻击后的问题，最重要的是能做到提前预测、有效防护，避免安全问题的发生。那么我们在平时的运维工作中有哪些操作可能提升我们服务应对攻击的处理呢？

选择带有DDOS硬件防火墙的机房。目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的，如果你的企业网站一直遭受流量攻击的困扰，那你可以考虑将你的网站服务器放到DDOS防御机房。

定时备份用户的数据，并将数据复制到单独的未联网的电脑中保存，在发生攻击且数据被破坏的情况下可以很快的恢复数据。对操作系统或应用程序的及时更新补丁程序，避免系统或程序的漏洞被人拿来攻击服务器。

另外如果我们发现针对域名的CC攻击，可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。

还有一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。

由于黑客攻击手段的不断翻新、新漏洞的出现，我们不可能做到预防所有的黑客攻击，再好的服务器也不可能说万无一失，我们只能以“预防为主，防治结合，综合处理”的态度去对待每一次黑客攻击，同时做好数据备份工作，将黑客攻击带来的损失降低到最低值，同时对每一次入侵行为进行认真的分析和评估，对漏洞服务器进行仔细的检查和完善，只有这样，才能更好的杜绝黑客对服务器的攻击。