網(wǎng)站有可能會(huì)受到黑客的攻擊，而最為常用的攻擊方式就是cc攻擊，這會(huì)導(dǎo)致網(wǎng)站卡頓，甚至是讓網(wǎng)站無法登陸。所以大家應(yīng)該知道受到cc攻擊的表現(xiàn)，服務(wù)器防御cc攻擊的方式。
 
  受到cc攻擊的表現(xiàn)
  1、服務(wù)器能正常連接到，但是網(wǎng)站打不開
  服務(wù)器能正常連接到就排除了被大流量CC攻擊的可能，這個(gè)時(shí)候可以查看下服務(wù)器的任務(wù)管理器，查看服務(wù)器的CPU占用和網(wǎng)絡(luò)帶寬占用：如果是w3wp.exe進(jìn)程大量占用CPU，就可以馬上確定是被CC攻擊了，這個(gè)w3wp.exe是IIS的進(jìn)程，如果網(wǎng)站是ASP/PHP等動(dòng)態(tài)網(wǎng)站，被CC攻擊的時(shí)候，就會(huì)導(dǎo)致w3wp.exe進(jìn)程大量占用CPU，達(dá)到服務(wù)器CPU處理的極限，網(wǎng)站自然就打不開了。
  2、服務(wù)器連接不到，網(wǎng)站也打不開
  如果在平時(shí)，網(wǎng)站和服務(wù)器都很正常，突然出現(xiàn)網(wǎng)站訪問不了，服務(wù)器連接不到，可以聯(lián)系機(jī)房詢問原因，如果被大流量攻擊，機(jī)房一般會(huì)屏蔽服務(wù)器的IP一段時(shí)間，一般詢問機(jī)房，機(jī)房都會(huì)告知具體情況，條件允許的話也可以聯(lián)系機(jī)房索要被攻擊時(shí)的流量截圖，以便清楚網(wǎng)站是被多大的流量攻擊。
  cc攻擊的原理
  CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。據(jù)新網(wǎng)了解，CC主要是用來攻擊頁面的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁訪問的人數(shù)特別多的時(shí)候，打開網(wǎng)頁就慢了，CC就是模擬多個(gè)用戶（多少線程就是多少用戶）不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時(shí)間）的頁面，造成服務(wù)器資源的浪費(fèi)，CPU長時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。
 
  服務(wù)器防御cc攻擊的方式
  1、隱藏服務(wù)器真實(shí)IP
  在服務(wù)器前端加CDN中轉(zhuǎn)，用于隱藏服務(wù)器的真實(shí)IP，域名解析使用CDN的 IP，所有解析的子域名都使用CDN的 IP地址。
  2、修補(bǔ)安全漏洞
  確保服務(wù)器軟件沒有任何漏洞，防止攻擊者入侵。采用最新系統(tǒng)，并打上安全補(bǔ)丁。在服務(wù)器上刪除未使用的服務(wù)，關(guān)閉未使用的端口。對于運(yùn)行的網(wǎng)站，確保其打了最新的補(bǔ)丁，沒有安全漏洞。
  3、取消域名綁定

  一般cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊，那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實(shí)施攻擊。對于這樣的攻擊我們要在IIS上取消此域名的綁定，讓CC攻擊失去目標(biāo)。

  在網(wǎng)站受到了攻擊的cc時(shí)候，會(huì)出現(xiàn)服務(wù)器可以正常連接，但是打不開網(wǎng)站的情況。想要讓服務(wù)器防御cc攻擊，大家可以使用新網(wǎng)在上面介紹的方法。