网站被CC攻击怎么办

网站被CC攻击后会出现访问速度很慢，影响用户体验、被搜索引擎K站，排名消失。

那么，怎么排查自己被CC了呢？

所谓的CC攻击，就是攻击者借助代理服务器生成指向受害主机的合法请求，从而实现DDOS和伪装

1、如果网站是动态网站，比如asp/asp.net/php等，在被CC攻击的情况下，IIS站点会出错提示SERVERISTOOBUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。如果网站程序没有问题，基本上可以断定是网站被CC攻击了。

2、如果网站是静态站点，比如html页面，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用，当然，在被CC攻击的情况下网站是没办法正常访问的，但是通过3389连接服务器还是可以正常连接。

3、如果是被小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件，比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击，还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。

接下来该怎么处理CC攻击呢？

1、取消域名绑定

一般的CC都是通过将攻击对象设置为域名，然后再进行攻击。对于这种方式，我们可以在IIS上取消绑定，那么网站也就不会再被模拟用户访问。

但如果取消绑定或更改域名，真正用户也将无法正常访问网站，在流量上也会有一些损失。其次，如果攻击不是针对域名而是针对IP，那么这种方式也很难奏效。

2、改变解析

如果攻击是针对域名，那么除了取消绑定，我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址，一般是用来测试用的，如果解析到这个地址上，那么攻击很可能会直接回到攻击者自己的服务器上。相关阅读推荐：服务器遭到攻击后怎么处理？

3、更改Web端口

一般情况下，Web服务器是通过80端口进行对外服务的，如果攻击者默认了该端口进行攻击，那么我们进行修改的话也可以有效避免。

4、屏蔽IP

如果攻击针对IP，我们通过命令或日志发现了源IP，那么就可以设置屏蔽，如果IP属于某个段，那么就需要屏蔽IP段。但一般来说，这类攻击不会有相近IP，可以抵御一些小规模攻击。