如何确认自己网站是否被CC攻击？

发布网友 发布时间：2022-03-24 08:05

我来回答

共5个回答

懂视网 时间：2022-03-24 12:26

目前只有通过思科官网可以进行验证，

在证书的左下角会有个网址的链接，输入该网址（www.cisco.com/go/verifycertificate）， 

然后再输入证书上的ID，即网址下方的certificate verification No，接着输入验证码，就可以查到这张证书是真是假了。

热心网友 时间：2022-03-24 09:34

看看我说的你能不能懂吧
CC攻击是DDOS攻击一种，技术含量比较低，硬防难防，多需要多种技术手段配合防御。
因为CC攻击有如下特点
1.都是真实的分散的；2.攻击的数据包都是正常的；3.都是有效的，无法拒绝的请求
其攻击原理是占用服务器连接数干扰正常用户访问
可以通过CMD命令：netstat –an查看当前TCP连接数，如果发现许多重复的等待连接数，如“TCP 211.87.147.4:80 220.10.69.67:2205 SYN_RECEIVED 4”，并且服务器CPU一直100%，带宽使用也很高，停止网络服务后CPU使用恢复正常，这种情况基本可以断定为CC攻击。
还有一个攻击是发生的现象可供你判断
服务器的流量瞬间达到及时兆以上，网站打不开；重启IIS发现流量马上就降下来，查看IIS日志发现多个不同的IP 都反复访问一个相同的文件；
写了这么多，能不能解决你的问题呢？给个推荐吧!如有疑问看我的联系方式，或私信！

热心网友 时间：2022-03-24 10:52

被CC攻击时网站会访问很慢甚至访问不了，需要联系机房人员在防火墙上做策略把攻击IP封掉

热心网友 时间：2022-03-24 12:27

这个CC很好分别，网站会被打不开，时而打开时而打不开。 如果是流量攻击那就是服务器都打不开，一直处于打不开的状态。 建议你找专业的安全公司来给你处理解决，国内也就Sinesafe和绿盟等安全公司比较有名。

热心网友 时间：2022-03-24 14:18

简单
1、打开一直在打开，却开不了或很慢。
2、PING的通。

有这两种特殊大都是被CC了，当然也有其他的情况，
就像看病一样，需要实际看状态再分析。

软件防火墙有该功能，但防御的效果不是很好，你可以了解一下。追问您说的这种情况我们网站都有发生，我现在需要知道的是怎么确认具体哪些是攻击，哪些是正常访问，如果再访问日志里面查看记录，怎么确定哪些IP是真正的攻击者？

追答看日志
在日志中，如果某些IP一直在访问同一页面或资源，则该IP是攻击。