如何查看服务器被攻击？一般服务器遭受攻击后，会表现出：网站掉包严重，访问网站时打不开；服务器远程困难或者远程桌面进去后是黑屏的情况。有的用户勉强远程桌面连接进去后，操作困难，cpu处于100%，内存占用率也高，服务器处于瘫痪状态。

那么关于服务器被攻击，我们该如何检查是否被攻击的情况呢？

1、账号密码安全检测

首先，我们要检查服务器的管理员账号密码安全，查看服务器是否使用弱口令，包括administrator账号密码，Mysql数据库密码，网站后台的管理员密码，都要逐一的排查，检查密码安全是否达标。

再检查服务器系统是否存在恶意的账号，以及新添加的账号，只要发现就可以大致判断服务器是被黑了。检查方法是打开计算机管理，查看当前的账号，或者cmd命令下：net user查看，再一个看注册表里的账号。

通过服务器日志检查管理员账号的登录，是否存在恶意登录的情况，检查登录的时间，检查登录的账号名称，检查登录的IP，逐一排查。

2、服务器端口、系统进程检测

打开CMD netstat -an 检查当前系统的连接情况，查看是否存在一些恶意的IP连接，比如，开放了一些不常见的端口。

再查看进程，是否存在恶意进程，像木马后门都会植入到进程当中去。一般如果被黑，可以从以下几大方面判断，CPU占用过高，有些进程没有正式的签名，进程的路径不合法，不是系统目录。

3、服务器启动项、计划任务检测

查看服务器安全启动项，输入msconfig命令，看下是否有多余的启动项目，如果有检查该启动项是否是正常。再一个查看服务器的计划任务，通过控制面板，组策略查看。服务自启动，查看系统有没有自己主动启动一些进程。

4、服务器的后门木马查杀

下载360杀毒，并更新病毒库，对服务器进行全面的安全检测与扫描，修复系统补丁，对网站的代码进行人工的安全检测，对网站漏洞的检测，网站木马后门的检测，也可以使用webshell查杀工具来进行查杀，最重要的是木马规则库。

网站日志、服务器日志一定要提前开启，开启审核策略，包括一些服务器系统的问题，安装的软件出错，管理员操作日志，登录服务器日志，以便方便后期出现服务器被黑事件，可以进行分析查找并溯源。

以上是关于如何查看服务器被攻击的介绍，融亿云网站提供安全可靠的ddos高防服务，可有效防御ddos等多类攻击，