如果网站被软件攻击了怎么找到攻击的人

2要查出攻击者是很难达到的，要求技术水平和条件都很高的。而且要查出来也需要时间，所以建议还是优先处理下被攻击的情况。
服务器和网站被攻击的话，建议检查下服务器的系统日志和网站运行的日志，分析确定下是受到了什么类型的攻击，然后服务器是哪个调解下相应的安全策略来进行防御。
也可以安装安全狗之类的防护软件来进行防御。
服务器安全狗主要保护服务器免遭恶意攻击，包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。
网站安全狗主要保护服务器上网站的安全，包括网马挂马扫描、SQL注入防护，CC攻击防护，资源保护等。
两者防护方向不同。建议结合使用可以让保护更全面。
在防御的同时，可以查看防护日志，了解服务器和网站受到的是什么类型的攻击，然后针对攻击类型来调节防护规则，可以更为有效地进行防御。

可以。服务器上文件丢了,可以查看系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等。
1、安全日志文件：C:\WINDOWS\system32\config\SecEventEVT。
2、系统日志文件：C:\WINDOWS\system32\config\EVT。
3、应用程序日志文件:C:\WINDOWS\system32\config\AppEventEVT。提醒：日志文件是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。

使用网上的一些工具来帮着进行日志分析，现在比较常用的是：analog
然后通过同步把各个服务器上的日志都统一放到一个文件中，
然后用analog每天分析一个就好了，很好用的

---