服务器被cc攻击判断及解决办法

1、服务器被cc怎么办

（1）取消域名绑定

一般的CC攻击都是通过将攻击对象设置为域名，然后再进行攻击。对于这种方式，我们可以在IIS上取消绑定，那么网站也就不会再被模拟用户访问。但如果取消绑定或更改域名，真正用户也将无法正常访问网站，在流量上也会有一些损失。其次，如果攻击不是针对域名而是针对IP，那么这种方式也很难奏效。

（2）改变解析

如果攻击是针对域名，那么除了取消绑定，我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址，一般是用来测试用的，如果解析到这个地址上，那么攻击很可能会直接回到攻击者自己的服务器上。

（3）更改Web端口

一般情况下，Web服务器是通过80端口进行对外服务的，如果攻击者默认了该端口进行攻击，那么我们进行修改的话也可以有效避免被攻击。

（4）屏蔽攻击IP

如果攻击针对IP，我们通过命令或日志发现了攻击源IP，那么就可以设置屏蔽，如果IP属于某个段，那么就需要屏蔽IP段。但一般来说，这类攻击不会有相近IP，可以抵御一些小规模攻击。

2、怎么判断服务器是否在被CC攻击？

首先，如果你正在遭受攻击，应该先判断是哪种攻击方式。CC攻击主要工作原理是耗资源，这就需要看是那种攻击方式，看抓包分析是否是通过多IP，刷新页面，如果是这是最典型的Cc攻击。如果cc攻击你网站打不开，指定会有一种资源耗尽，才会引发网站打不开或者加载缓慢。可自行判断一下，是下列四种情况中的那一种。

（1）、耗Cpu资源

黑客用1万台肉鸡，刷新你网站动态页面，如果你程序不够健壮，cpu直接100%

（2）、耗内存资源

黑客只要刷新你动态页面中搜索数据库的内容，只要搜索量一大，内存占满。网站直接打不开或者是非常卡。

（3）、耗I/o资源

黑客找到上传文件，或者是下载文件的页面，在不停的上传与下载，磁盘资源点满

（4）、耗带宽资源

下面这个带宽接10G，攻击上来2G，能看流量占用多少，如果流量占满了，服务器直接掉包，掉线。网站一点都打不开。如果自己主机上不去，你可以问运营商要流量图，机房都有流量图的。

3、服务器被CC攻击的防范手段

防止CC攻击，不一定非要用高防服务器。比如，用防CC攻击软件就可以有效的防止CC攻击。推荐一些CC的防范手段：

（1）、优化代码

尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。

（2）、限制手段

对一些负载较高的程序增加前置条件判断，可行的判断方法如下：

必须具有网站签发的session信息才可以使用（可简单阻止程序发起的集中请求）；必须具有正确的referer（可有效防止嵌入式代码的攻击）；禁止一些客户端类型的请求（比如一些典型的不良蜘蛛特征）；同一session多少秒内只能执行一次。

（3）、完善日志

尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问；比如特定url同比请求激增。

（4）以上就是老鱼网为大家搜集整理的关于：服务器被cc怎么办？相关问题的解释和相关问题的回答，希望对你当前遇到的怎么判断服务器是否在被CC攻击？的相关问题能够提供和得到一些帮助！