目录：

• 1、当海外服务器被恶意攻击了如何应对？
• 2、服务器被黑客攻击怎么办
• 3、如果我用代理服务器上网，黑客入侵我电脑后能知道我真正的IP地址吗？
• 4、怎样找出被黑客入侵web服务器后留下的痕迹？
• 5、被黑客攻击了，如何查他IP

当海外服务器被恶意攻击了如何应对？

第一，对网站受到攻击状况进行评估。

评估网站被攻击后的状况，比如DDOS攻击的次数及大小，然后做出相应的决策，确定是进行数据牵引还是关闭操作，又或者是需要找到相关的漏洞打补丁。Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

第二，隐藏网站服务器的IP地址。

使用CDN要求将网站域名解析为CDN自动生成的cname记录值，而网站域名不解析为网站服务器的IP地址。这样，网站服务器的IP地址就不会自然地暴露在公共网络上，从而避免了对网站服务器的有针对性的攻击，提高了网站服务器的安全性。

第三，建立镜像网站。

一些大型网站在服务器受到攻击时会建立一个镜像网站，这样可以通过设置301跳转让用户可以正常的跳转访问，但是这个对搜索引擎并不友好，只是以防万一出现被攻击的状况。

第四，建立预防DDOS策略。

被攻击的类型比较多，建站DDOS防御策略是从根本上解决网站被攻击的问题。

第五，选择高防服务器。

高防服务器的安全性较普通服务器要高很多，选择高防服务器可以有效的避免网站被攻击的情况。

服务器被黑客攻击怎么办

1、检查系统日志，查看下是什么类型的攻击，看下攻击者都去了哪些地方。内容是否又被修改的痕迹等，如果发现问题及时进行清理。

2、关闭不必要的服务和端口

3、定期整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号等。

4、重新设置账户密码，密码设置的复杂些；以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果没有安装，可以安装个服务器安全狗，同时，还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

6、检测网站，是否又被挂马、被篡改、挂黑链等，如果有，及时清理。

7、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务。

8、定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

如果我用代理服务器上网，黑客入侵我电脑后能知道我真正的IP地址吗？

能，不知道你IP，还能黑啊，既然黑了，你的电脑就跟他的差不多了，没什么隐私可言。

怎样找出被黑客入侵web服务器后留下的痕迹？

检查防火墙日志，检查数据库日志，检查服务器日志，检查被改动的配置，找到隐藏的后面，在网上找个取证工具包，里面什么数据恢复，痕迹检查都有。

被黑客攻击了，如何查他IP

估计你的服务器已经有木马了，防火墙对木马不好使，上次我们的服务器中了木马，瑞星，奇虎360 都查不出来。在系统时间正确的情况下，你可以考虑在安全模式下用卡巴查杀，尽量不用服务器上网

建议你只开启有用端口

外网 本地连接属性---高级----选项，TCP/IP筛选，属性，启用TCP/IP筛选，在这设置常用端口，如tcp 80 21 UDP 20 4000等，根据自己的应用程序需要