服务器被攻击后怎么处理？

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

CC攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难。

网站被CC攻击该如何防御

1、取消域名绑定：一般cc攻击都是针对网站的域名进行攻击，比如我们的网站域名是：wwwoldboyeducom，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定，让cc攻击失去目标。

2、域名欺骗解析：如果发现针对域名的cc攻击，我们可以把被攻击的域名解析到127001这个地址上。我们知道127001是本地回环ip是用来进行网络测试的，如果把被攻击的域名解析到这个ip上，就可以实现攻击者自己攻击自己的目的，这样再多的肉鸡或者代理也会宕机，让其自作自受。

3、更改Web端口：一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改web端口达到防CC攻击的目的。

4、屏蔽ip：我们通过命令或在查看日志发现了cc攻击的源ip，就可以在防火墙中设置屏蔽该ip对web站点的访问，从而达到防范攻击的目的。

5、使用高防ip：高防ip是为服务器大流量cc攻击的防御产品，用户可通过配置高防ip，将攻击引流到高防ip，确保源站的服务稳定。购买高防ip服务后，Web业务把域名解析指向高防ip;非web业务，把业务ip替换成高防ip，并配置源站ip，确保源站的服务稳定。

CC攻击的前身

CC攻击的前身是一个名为Fattoy攻击程序，而之所以后来人们会成为CC，是因为DDoS攻击发展的初期阶段，绝大部分DDoS攻击都被业界熟知的黑洞所抵挡，CC攻击的诞生就是为了直面挑战黑洞。所以Challenge

Collapsar=CC攻击，因此而来。

CC攻击的原理

CC攻击算得上是应用层的DDoS，而且是经过TCP握手协议之后，CC的攻击原理很简单，就是模拟多个用户对一些资源消耗较大的页面不断发出请求，从而达到消耗服务器的目的，当服务器一直都有处理不完的大量数据请求时，服务器资源浪费过多，就会造成堵塞，而正常用户的访问也会被终止，网站陷入瘫痪状态。

CC攻击的类型

①肉鸡攻击：一般是黑客使用CC攻击软件，控制大量肉鸡，肉鸡可以模拟正常用户来访问网站，能够伪造合法数据包请求，通过大量肉鸡的合法访问来消耗服务器资源。

②僵尸攻击：类似于DDoS攻击，僵尸攻击通常是网络层面的DDoS攻击，web应用层面无法进行太好的防御。

③代理攻击：相对于肉鸡攻击，代理攻击更容易防御，代理攻击是黑客借助代理服务器生成指向受害网站的合法网页请求，从而实现DOs和伪装。

CC攻击常见防御手段

①完善日志：要有保留完整日志的习惯，通过日志分析程序，能够尽快判断出异常访问，同时也能收集有用信息，比如发现单一IP的密集访问，特定页面的URL请求激增等等。

②屏蔽ip：上面提到的日志就有用了，通过命令或查看日志如果发现CC攻击的源ip，就可以在IIS、防火墙中设置该IP，使该ip没有对web站点的访问权限，从而达到防御的目的。

③更改web端口：通常情况web服务器都是通过80端口提供对外服务，所以黑客发起攻击的默认端口也是80端口，那么修改web端口，可以起到防御CC攻击的目的。

④取消域名绑定：黑客发起攻击时，很可能使用攻击工具设定攻击对象为域名，然后实施攻击，取消域名绑定后，可以让CC攻击失去目标，web服务器的资源占用率也能够迅速恢复正常，因为通过IP还是可以正常访问的，所以对针对IP的CC攻击取消域名绑定是没有用的。