想知道如何查看服务器是否被ddos攻击?

1、服务器连接不到，网站也打不开 如果网站服务器被大量DDoS攻击时，有可能会造成服务器蓝屏或者死机，这时就意味着服务器已经连接不上了，网站出现连接错误的情况。

2、DDOS攻击，直接找机房要流量图就看得到。把服务器ip打挂了，连接不上服务器，不通了。

3、命令行法。批处理法。上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，我们可以建立一个批处理文件，查看系统日志。

4、通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。

5、通常，我们可以使用文件系统扫描工具来确定在服务器文件系统上是否存在已知的DDoS攻击程序。同病毒软件一样，每当有新的DDoS发明出来，当前的DDoS工具就将过时，或者它对现存的DDoS进行修改而避开检查。

6、SYN Flood攻击 是当前网络上最为常见的DDOS攻击，它利用了TCP协议实现上的一个缺陷。通过向网络服务所在端口发送大量的伪造源地址的攻击报文，就可能造成目标服务器中的半开连接队列被占满，从而阻止其他合法用户进行访问。

如何查看服务器是否被攻击

1、查看下是什么类型的攻击。检查下系统日志，看下攻击者都去了哪些地方。关闭不必要的服务和端口。

2、命令行法 一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象，因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。

3、第三，内存被大量占用，如何查看服务器是否被ddos攻击，这一点是最重要的。Ddos攻击本身就是在恶意导致资源被占用。攻击者们利用攻击软件，针对服务器发送大量的垃圾请求。最后导致服务器被大量的所占用。

4、服务器连接不到，网站也打不开 如果网站服务器被大量DDoS攻击时，有可能会造成服务器蓝屏或者死机，这时就意味着服务器已经连接不上了，网站出现连接错误的情况。

5、DDOS变得更为复杂，因为攻击者在使用更少的连接，更多数量IP的攻击服务器的情况下，你得到的连接数量较少，即使你的服务器被攻击了。

6、以下几种方法检测linux服务器是否被攻击：检查系统密码文件 首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。

有没有什么软件可以记录哪些IP访问过我的服务器?

控制面板>服务器IP攻击记录软件；管理工具事件查看器；2 选择windows log - 安全性；3 再点右键筛选事件ID填528进行过滤；4 根据时间排序服务器IP攻击记录软件，双击查看登录服务器的ip服务器IP攻击记录软件了。

如果您还没有安装管理工具，可以使用网络调试工具，比如Nmap，来查看当前访问该IP地址的用户的数量。

服务器的IIS里面有一个设置日志的地方，这个日志本身就记录了访问IP、获取内容、时间日期等信息。一般服务器的日志如果长时间不清理，系统盘就快没空间了。日访问1万的服务器一天也能记录出几十到几百M的信息。

大势至共享文件审计系统是大势至(北京)软件工程有限公司(官网服务器IP攻击记录软件： )推出的一款专门监控服务器共享文件、记录局域网用户对共享文件的各种操作的专业安全防护软件。

首先服务器IP攻击记录软件你得分账户，每人一个账户。/var/log/security里记录了每个账户登录的时间和IP地址。

如果你指的是你们学校教育网的IP，是可以查到的，你的电脑IP是看不到的。