vps 上面有100多个网站 有一个站有攻击 日志现在下载下来了 怎么判断是那个被攻击了！

1、我们打开任务管理器，让PID（进程标识符）显示出来。点击“查看”->“选择列”，然后勾选上PID就可以显示出来了。下一步就是找到PID和进程池的对应关系，先判断出是哪个进程池出了问题，然后再分析进程池里面的网站。

2、这时我们就可以轻易看到是哪个应用程序池出了问题了。接下来，为了让服务器尽快恢复正常，我们可以在任务管理器里面把这个有问题的进程给结束了，然后把对应的进程池也给停止了。

3、现在进程池是查出来了，那么到底是进程池中的哪个网站引起的呢？我们可以通过分析IIS的错误日志来发现具体网站。其原理是，之所以w3wp.exe进程占用大量CPU，是因为有人在访问某个网站，而我们把进程结束之后，别人的访问仍然是继续的，这样就会在IIS日志中留下访问报错记录。

抵制攻击的办法

选用带攻击防护的VPS 比如锐讯网络的VPS 防护高解封快

原因是阿里云被攻击 是黑洞2.5小时 腾讯云攻击三次永久封机器

查攻击者IP 基本不可能的 因为都是中毒被控制的机器发出的攻击 你查到也没用

纯手打 请采纳谢谢

---