ddos被攻击怎么查ip

DDoS被攻击后，可以通过以下多种方法查找攻击IP：

1、利用网络监控工具

流量分析软件：使用专业的流量分析软件，如Wireshark等，它可以捕获网络中的数据包，通过分析数据包的源IP地址、目的IP地址、端口号等信息，来确定攻击流量的来源，在遭受DDoS攻击时，攻击流量通常会在一段时间内大量出现，且源IP地址可能较为分散或集中在某些特定范围内，通过分析这些异常的流量模式，可以初步筛选出可能的攻击IP。

服务器日志分析：服务器的日志文件会记录每一次的网络请求信息，包括请求的时间、源IP地址、请求的方法和目标页面等，在DDoS攻击发生时，攻击IP会频繁地出现在服务器日志中，通过分析服务器日志中的IP访问频率，找出那些在短时间内大量访问服务器的IP地址，这些IP很可能是攻击源，在Linux系统中，可以查看Apache服务器的访问日志文件（通常位于/var/log/apache2/access.log），使用命令cat /var/log/apache2/access.log | awk '{print $1}' | sort | uniq -c | sort -nr可以统计出每个IP的访问次数，从而发现异常的IP。

2、借助DDoS防护服务

高防服务器控制台：如果使用了DDoS高防服务，如阿里云的DDoS高防IP，可以通过登录控制台查看相关的攻击信息，在控制台的安全总览页面，可以看到被攻击的IP和端口信息、攻击的类型和峰值、防护结果等，还可以查看实例总QPS、响应码和请求数等信息，通过对这些数据的分析和对比，确定攻击IP。

拦截报告：DDoS防护服务通常会提供拦截报告功能，报告中会列出被拦截的攻击IP、攻击流量大小、攻击时间等信息，通过查看拦截报告，可以了解到哪些IP发起了攻击，以及攻击的强度和频率。

3、与互联网服务提供商合作

联系ISP获取信息：互联网服务提供商（ISP）拥有更广泛的网络监测能力和资源，他们可以协助调查DDoS攻击事件，向ISP提供攻击的相关证据和信息，如攻击时间、攻击流量特征等，ISP可以通过分析其网络中的流量数据，帮助确定攻击IP的来源和路径。

流量溯源技术：一些ISP采用了先进的流量溯源技术，能够对网络中的流量进行深度分析和追踪，在DDoS攻击发生时，ISP可以利用这些技术对攻击流量进行溯源，找到攻击的源头IP地址，不过，这种技术通常需要一定的时间和权限才能完成，并且可能需要相关部门的协调和配合。

当遭遇DDoS攻击时，应迅速采取上述措施来查找攻击IP，也要加强网络安全防护意识，定期检查和更新系统及应用程序的安全补丁，配置好防火墙和载入检测系统等安全设备，以降低被DDoS攻击的风险。