低價(jià)租用服務(wù)器。作為服務(wù)器管理器，每當(dāng)服務(wù)器關(guān)閉且無(wú)法訪問(wèn)時(shí)，都必須檢查故障并盡快使服務(wù)器恢復(fù)運(yùn)行。 因此，當(dāng)確定服務(wù)器受到攻擊且無(wú)法訪問(wèn)時(shí)，如何區(qū)分攻擊類(lèi)型？高防服務(wù)器。受到攻擊后，服務(wù)器將出現(xiàn)以下情況。

1.無(wú)法連接服務(wù)器，無(wú)法打開(kāi)網(wǎng)站或程序。

如果突然訪問(wèn)服務(wù)器并且無(wú)法連接網(wǎng)站或程序，則也可以聯(lián)系計(jì)算機(jī)室以詢問(wèn)原因。 機(jī)房中的監(jiān)視系統(tǒng)可以顯示所有服務(wù)器的帶寬占用情況。 如果受到大量流量攻擊，計(jì)算機(jī)室將發(fā)現(xiàn)異常流量。 如果服務(wù)器不受保護(hù)，則為了確保計(jì)算機(jī)室網(wǎng)絡(luò)的穩(wěn)定性，計(jì)算機(jī)室將在一段時(shí)間內(nèi)阻塞服務(wù)器的IP。 這時(shí)，您可以聯(lián)系機(jī)房并要求在受到攻擊時(shí)截取流量的屏幕快照，以便您可以知道服務(wù)器遭受了哪種攻擊以及存在多少攻擊流量。

2.無(wú)法登錄服務(wù)器，可以打開(kāi)網(wǎng)站或程序，但顯示異常。

如果可以打開(kāi)網(wǎng)站或程序，但顯示異常，則可以連接服務(wù)器，但不能遠(yuǎn)程登錄，這時(shí)很可能受到病毒的攻擊。 黑客利用病毒奪取權(quán)限，竊取服務(wù)器數(shù)據(jù)并嚴(yán)重破壞系統(tǒng)和網(wǎng)站程序。 如果不及時(shí)處理它們，將對(duì)服務(wù)器造成不可挽回的損害，并且只能重新安裝系統(tǒng)。 重新啟動(dòng)后即可清除一般的特洛伊木馬病毒，但是如果它是網(wǎng)站程序本身的漏洞，則無(wú)法修復(fù)，即使重新安裝系統(tǒng)并重置安全防火墻也很難阻止下一次入侵。

3.服務(wù)器連接正常，但是無(wú)法打開(kāi)網(wǎng)站或程序。

如果服務(wù)器連接正常，則不會(huì)受到大流量CC的攻擊。 此時(shí)，您可以檢查服務(wù)器的任務(wù)管理器以檢查服務(wù)器的CPU使用率和網(wǎng)絡(luò)帶寬使用率。

如果W3wp.exe進(jìn)程占用大量CPU，則可以立即確認(rèn)CC攻擊。 w3wp.exe是IIS的進(jìn)程。 如果它是動(dòng)態(tài)站點(diǎn)（例如ASP / PHP），則當(dāng)它受到CC攻擊時(shí)，w3wp.exe進(jìn)程可能會(huì)使用大量CPU來(lái)訪問(wèn)服務(wù)器，而CPU無(wú)法承受。 當(dāng)然，該網(wǎng)站不會(huì)打開(kāi)。

對(duì)于靜態(tài)站點(diǎn)，w3wp.exe不會(huì)占用太多CPU。 此時(shí)，您可以查看服務(wù)器的網(wǎng)絡(luò)帶寬使用情況。 這是因?yàn)榭梢詫㈧o態(tài)站點(diǎn)直接返回給訪問(wèn)者，而無(wú)需進(jìn)行處理，因此CPU使用率不高。 當(dāng)然，遭受CC攻擊時(shí)，需要返回大量靜態(tài)頁(yè)面，這將占用服務(wù)器的上游帶寬。 當(dāng)遭受大量CC攻擊時(shí)，上行帶寬可以達(dá)到99-100％。

如果服務(wù)中出現(xiàn)以下兩種癥狀之一，則可以嘗試首先停止服務(wù)器的IIS。如果CPU或網(wǎng)絡(luò)帶寬使用率立即下降，則啟動(dòng)IIS后它可能會(huì)立即飆升并受到CC的攻擊。當(dāng)然，前提是服務(wù)器在受到攻擊后仍可以進(jìn)行管理。如果無(wú)法遠(yuǎn)程登錄服務(wù)器，則也可以通過(guò)KVM工具登錄。有不懂的請(qǐng)咨詢夢(mèng)飛服務(wù)器了解。