如果你被网络攻击啦，你觉得该怎样找到攻击的地点？ip段怎样去定他们的位置啊？

首先，攻击与防护包括取证都属于专业领域的工作，如果你作为普通使用者，很难回溯工具，类似于侦查和反侦察作战，只有经过正式的反侦察培训，才能发现侦查来源。

问出这样的问题，我假设你是一名计算机使用者或者安全爱好者。网络攻击从被攻击者角度大约可以分为两类：你察觉的到的破坏性攻击，和你察觉不到的攻击。下面分类描述

破坏性网络攻击在最近几年已经很少出现在家用系统领域，以前常见的比如ARP攻击，那攻击者跟你属于同一局域网，你可以从网络接入方面入手，谁和你处于同一接入口，然后通过dhcp服务器的ip分配记录找他的Mac地址，即可知道他的网卡型号（没做伪装的话）。服务器领域最常见的DDOS攻击，会留下大量的网站访问请问或者TCP请求根据情况查看对应日志，即可知道ip。总而言之就是日志日志日志，学会使用日志是安全的基本功课。

如果是你察觉不到的攻击，例如服务器的渗透攻击，以及目前的大部分病毒木马（这也造成了很多人说现在已经没有病毒的错觉），想要发现这种攻击，就是直接考验双方痕迹清理和调查取证能力了，大多数人在这方面肯定是不如攻击者了，简单的追查操作有：有没有人对服务器进行大量简单请求（扫描器检查），有没有异常的，超长请求链接（sql攻击和部分xss），数据库有没有提交长串乱码（存储形xss），系统有没有长时间运行的多余进程和线程（病毒木马后门），系统日志有没有突然被清理干净（很多攻击者都很偷懒），作为防御者，核心还是日志

得到了ip，可以根据网上的ip库获得大体的地址，这也是个人得极限了，详细地址要通过网络运营商的ip分配记录查询，可以定位到具体门牌号和个人，这个记录会保存几年，但是一般需要警察干预