怎么判断网站被cc攻击了？被攻击怎么解决？

如何判断网站是否处于被CC攻击的状态下呢？这里提一下三种常见的方法

1、如果网站是动态网站，比如asp/asp.net/php等，在被CC攻击的情况下，IIS站点会出错提示SERVERISTOOBUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。如果网站程序没有问题，基本上可以断定是网站被CC攻击了。

2、如果网站是静态站点，比如html页面，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用，当然，在被CC攻击的情况下网站是没办法正常访问的，但是通过3389连接服务器还是可以正常连接。

3、如果是被小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件，比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击，还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。

网站被攻击是一件十分让人恼火的事情，不仅仅是让网站速度变慢、访问异常，往往还会导致网站关键词排名下降甚至被降权，极大干扰了网站的正常稳定运行。

防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等，也可以通过给服务器装防火墙软件，如安全狗、云锁等，也或者购买WAF云防火墙、高防IP、高防CDN。相关链接

如何判断网站被cc攻击了首先测试是否能ping通服务器，如果能ping通，多半是服务器内部问题。不能ping通则先确定服务器本身无问题后，排查网络问题。A：可以ping通1. 这种可以确定是服务器内部问题，首先用netstat -nao 查看分析远程端口，看是否在监听。2. 如果端口未开启，则查看远程服务是否打开或启动。3. 如果端口已开启，则检查防火墙是否开启，规则是否正确添加。4. 如掉包严重，看是有无异常进程，是否中马。带宽及其系统资源占用是否正常。B：不可以ping通1.首先查询IP是否被网络攻击，是否被查封等。2.如未被攻击，则需进系统查看，看带宽及其系统资源是否占用正常，有无异常进程，是否中马。3.查看网卡配置是否异常。最后服务器还是远程登录不了，如果是其他原因导致，先思考一下最近有没有做过什么操作，寻找原因并解决，实在不行可以找服务商协助解决。攻击的解决方式一、CC供给的解决方法1、取消域名绑定一般cc攻击都是针对网站的域名进行攻击，对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开IIS管理器定位到具体站点右键属性打开该站点的属性面板，点击IP地址右侧的高级按钮，选择该域名项进行编辑，将主机头值删除或者改为其它的(域名)。2、域名欺骗解析如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的。现在一般的Web站点都是利用类似新网这样的服务商提供的动态域名解析服务，可以登录进去之后进行设置。3、更改Web端口一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点属性面板，在网站标识下有个TCP端口默认为80，我们修改为其他的端口就可以了。4、IIS屏蔽IP通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的属性面板中，点击目录安全性选项卡，点击IP地址和域名现在下的编辑按钮打开设置对话框，可以设置拒绝访问即黑名单。将攻击者的IP添加到拒绝访问列表中，就屏蔽了该IP对于Web的访问。二、CC攻击的防范手段1、优化代码尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。2、限制手段对一些负载较高的程序增加前置条件判断，可行的判断方法如下：必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。3、完善日志尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问;比如特定url同比请求激增。