知道IP怎么进行攻击？

如果知道ip地址，可以用ping命令进行攻击。方法如下。

1，按下键盘的win+r键，打开运行窗口。输入cmd，然后回车。

2，打开命令行之后，输入“ping -l 6550 -t ip地址”这行指令，将ip地址替换成你需要进行操作的ip地址。

3，输入之后，点击回车，就会看到源源不断的反馈。这种攻击就可以通过占用网络资源让目标ip造成网络堵塞。

可以选择带硬防的服务器。或者让机房给您加一个IP，进去看看哪个应用被攻击了。如果是同行之间的恶意竞争就的花钱与之抗衡（带防御的服务器）。如果是因为系统漏洞，就需要及时修补漏洞。

耀磊数据小凡为您解答

你好，如果服务器IP有绑定域名，就是换了IP也是无济于事的，通过域名一样可以查到新IP的，只有换到高防机房才可以抵抗攻击的，还有就是如果在同一家IDC服务商更换IP，是不需要重新备案的，因为新IP也属于他们公司，他们也不会为自己的客户注销备案号的

服务器ip被攻击。

服务器ip被攻击可以购买高防IP，如果还存在攻击绕过高防直接打到源站IP的情况，就需要更换下源站IP了。如果不方便换源站IP或已经换过IP了，建议在后端ECS前加挂一台SLB（负载均衡），添加后架构为：客户端_>高防_>SLB_>ECS，需要在高防上填写SLB的地址作为回源地址。这样即使攻击直接打源站，使得源站IP被黑洞，通过高防去访问服务器依然不受影响。因为SLB到源站的访问（这部分流量走内网，源站进黑洞无影响）还是正常的，高防也还是可以通过SLB去请求源站。

一般源站IP暴露的可能原因：

1、服务器中有木马、后门之类的安全隐患，如果没有安全技术人员可以排查，可以选择专业云服务商提供的安全服务。

2、有一些其他的源站服务没有走高防，比如邮件服务器的mx记录、bbs记录等除了web以外的记录，请仔细检查DNS解析的全部内容，确保没有记录解析到源站IP。

3、网站源码信息泄露，如phpinfo()中可能包含的IP地址等。

4、某些恶意扫描（可通过在源站上只允许高防回源IP来防护）。

具体的情况和步骤：

1、首先先确定在局域网有没有和这台电脑设置了同一个IP地址。

2、如没有就说明中了ARP病毒故障原因。

1）主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。　

传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。

2）方法是在能上网时，进入MS-DOS窗口，输入命令：arp –a查看网关IP对应的正确MAC地址，将其记录，如果已不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp –a。

3、如已有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令：arp –s 网关IP 网关MAC。如被攻击，用该命令查看，会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录，以备查找。找出病毒计算机：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址。

4、故障现象

1）当局域网内有某台电脑运行了此类ARP欺骗的木马的时候，其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

2）切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

3）由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢。当木马程序停止运行时，用户会恢复从路由器上网，切换中用户会再断一次线。

4）该机一开机上网就不断发Arp欺骗报文，即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文，甚至假冒该子网网关物理地址蒙骗其它机器，使网内其它机器改经该病毒主机上网，这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线，则其它机器又要重新搜索真网关，于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器，就会使其他人上网断断续续，严重时将使整个网络瘫痪。这种病毒（木马）除了影响他人上网外，也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码（如QQ和网络游戏等的帐号和密码）为目的，而且它发的是Arp报文，具有一定的隐秘性，如果占系统资源不是很大，又无防病毒软件监控，一般用户不易察觉。这种病毒开学初主要发生在学生宿舍，据调查，现在已经在向办公区域和教工住宅区域蔓延，而且呈越演越烈之势。

1、切断网络

对服务器所有的攻击都来源于网络，因此，当服务器遭受攻击的时候，首先就要切断网络，一方面能够迅速切断攻击源，另一方面也能保护服务器所在网络的其他主机。

2、查找攻击源

要根据自身经验和综合判断能力，通过分析系统日志或登录日志文件，找出可疑信息，分析可疑程序。

3、分析入侵原因和途径

一定要查清楚遭受攻击的具体原因和途径，有可能是系统漏洞或程序漏洞等多种原因造成的，只有找到问题根源，才能够及时修复系统。

4、备份好用户数据

当服务器遭受攻击的时候，就要立刻备份好用户数据，同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话，就要彻底删除它，再将用户数据备份到一个安全的地方。

5、重装系统

这是最简单也是最安全的办法，已经遭受到攻击的系统中的攻击源是不可能彻底清除的，只有重装系统才能够彻底清除攻击源。

6、修复程序或系统漏洞

如果已经发现了系统漏洞或程序漏洞之后，就要及时修复系统漏洞或修改程序bug。

7、恢复数据和连接网络

将已经备份好的数据重新复制到重装好的系统中，随后将服务器开启网络连接，恢复对外服务。

1一般攻击者都是通过扫描端口来实施DOOS流量攻击的，因此游戏网站服务器一定要上加端口，且关闭不用的端口，避免通过端口扫描到你的网站服务器。

2尽可能对系统加载最新补丁，并采取有效的合规性配置，降低漏洞利用风险。

3保护网站服务器ip地址，在平时发布广告时一定要注意不要泄露你的ip地址。

4选择防御能力更强的高防服务器，可以选择美国高防服务器，因为美国服务器的防御能力最强。