大家需要注意服務(wù)器的安全問題，有很多網(wǎng)站的服務(wù)器都受到過cc攻擊，這是最為常見的攻擊手段，所以網(wǎng)站的經(jīng)營者們應(yīng)該了解服務(wù)器受到cc攻擊的癥狀，服務(wù)器cc防御方法。
 
  服務(wù)器受到cc攻擊的癥狀
  癥狀一：服務(wù)器能正常連接到，但是網(wǎng)站打不開
  服務(wù)器能正常連接到就排除了被大流量CC攻擊的可能，這個時候可以查看下服務(wù)器的任務(wù)管理器，查看服務(wù)器的CPU占用和網(wǎng)絡(luò)帶寬占用：如果是w3wp.exe進(jìn)程大量占用CPU，就可以馬上確定是被CC攻擊了，這個w3wp.exe是IIS的進(jìn)程，如果網(wǎng)站是ASP/PHP等動態(tài)網(wǎng)站，被CC攻擊的時候，就會導(dǎo)致w3wp.exe進(jìn)程大量占用CPU，達(dá)到服務(wù)器CPU處理的極限，網(wǎng)站自然就打不開了。
  癥狀二：服務(wù)器連接不到，網(wǎng)站也打不開

  如果在平時，網(wǎng)站和服務(wù)器都很正常，突然出現(xiàn)網(wǎng)站訪問不了，服務(wù)器連接不到，可以聯(lián)系機(jī)房詢問原因。據(jù)新網(wǎng)了解，在被大流量攻擊時，機(jī)房一般會屏蔽服務(wù)器的IP一段時間，一般詢問機(jī)房，機(jī)房都會告知具體情況，條件允許的話也.

  cc攻擊的原理是什么
  CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來攻擊頁面的，每個人都有這樣的體驗(yàn)：當(dāng)一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時間）的頁面，造成服務(wù)器資源的浪費(fèi)，CPU長時間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。
 
  服務(wù)器cc防御方法
  1. 利用Session做訪問計(jì)數(shù)器：利用Session針對每個IP做頁面訪問計(jì)數(shù)器或文件下載計(jì)數(shù)器，防止用戶對某個頁面頻繁刷新導(dǎo)致數(shù)據(jù)庫頻繁讀取或頻繁下載某個文件而產(chǎn)生大額流量。(文件下載不要直接使用下載地址，才能在服務(wù)端代碼中做CC攻擊的過濾處理)
  2. 把網(wǎng)站做成靜態(tài)頁面：銳速云大量事實(shí)證明，把網(wǎng)站盡可能做成靜態(tài)頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩，至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn)，新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面，若你非需要動態(tài)腳本調(diào)用，那就把它弄到另外一臺單獨(dú)主機(jī)去，免的遭受攻擊時連累主服務(wù)器。
  3. 增強(qiáng)操作系統(tǒng)的TCP/IP棧：Win2000和Win2003作為服務(wù)器操作系統(tǒng)，本身就具備一定的抵抗DDOS攻擊的能力，只是默認(rèn)狀態(tài)下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包

  4. 在存在多站的服務(wù)器上，嚴(yán)格限制每一個站允許的IP連接數(shù)和CPU使用時間，這是一個很有效的方法。

  在服務(wù)器受到cc攻擊的時候，一般會出現(xiàn)服務(wù)器無法連接，網(wǎng)站也打不開的情況，至于服務(wù)器cc防御的方法，大家可以新網(wǎng)按照介紹的方法來操作。