利用360星图日志安全分析工具找出攻击者(图文)

新手朋友推荐大家给服务器安装安全软件，但是免费的安全软件对CC、DOSS攻击并不能完美的判断出来，所以我们还需要手动去查找，把查找的攻击IP拉进黑名单。

服务器被攻击一直是站长的噩梦，安全防御软件的价格又高到离谱，普通站长根本无法承受。免费的安全软件又被攻击者“一击就破”，所以我的站长站建议大家不想花钱，就只能多花时间了。

我的站长站给大家推荐利用360出品的360星图日志安全分析工具，通过分析日志来找出攻击者，拉入黑名单的方法。这种方法虽然无法根治被攻击，但是也算是一种主动防御方法，总比每天“站着挨打”束手无策好。

操作步骤

1、首先去下载360星图日志安全分析工具

相关参考

• 360星图日志安全分析工具

2、然后去服务器下载服务器的日志，拿宝塔为例。

打开：C:/BtSoft/wwwlogs，宝塔日志目录，下载指定时间内的日志，可以用右上角的搜索功能，快速查找。

3、然后解压360星图日志安全分析工具

4、把下载的日志重命名为1.log，并复制到C盘，根目录

5、点击start.bat，运行程序;

6、运行完毕，分析结果在当前程序根目录下的/result/文件夹下。

7、打开生成的结果，我们会看到最后的攻击统计分析。

找到“恶意IP列表”，全部添加到IP黑名单去，

宝塔可以安装“Windows系统防火墙”，把恶意IP添加到屏蔽IP功能去，这样这个IP就无法攻击了。

总结

最后我的站长站建议大家过几天或者发现攻击时就操作一次，攻击者发现IP被封禁就会换个IP，但是它的IP肯定是有限的，不可能多到每天都有新IP来攻击你。时间久了IP被封完了，成本提高了，自然就不会来找你了。