如何确定服务器遭受过CC攻击悬鏡服务器卫士是如何检测到CC遭受攻击的？

CC攻击是DDoS(分布式拒绝服务)的一种相比其它的DDoS攻击CC似乎更有技术含量一些。

CC攻击防护CC攻击是流量攻击的一种，CC的含义就是模拟多个用户不停地进行访问那些需要大量数据操作既是需要大量CPU时间的页面，造成服务器资源的浪费CPU长时間处于100%，永远都有处理不完的连接直至网络拥塞正常的访问被中止。

CC攻击基本上都是针对端口的攻击属于硬性流量的攻击。

如果服务器（网站）被入侵了一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的导致服务器中木马，网站被挂黑链被篡改，被挂馬

针对CC攻击的问题，系统提出了一套防CC攻击的方案通过添加Linux中自带的网络防火墙规则（Iptables规则），来应对CC攻击

这种攻击你见不到虚假IP，见不到特别大的异常流量但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器

由此可见其危害性，称其為“Web杀手”毫不为过最让站长们忧虑的是这种攻击技术含量不是很高，利用工具和一些IP代理一个初、中级的电脑水平的用户就能够实施DDoS 攻击。

悬镜服务器卫士是如何检测服务器遭受CC攻击

打开悬镜pc端-悬镜管家

进入悬镜管家-应用防护-CC攻击防护

悬镜管家中的CC攻击防护可以通過一些基本配置的设置来检测你的Linux服务器是否遭受攻击，软件会给出一个默认的数值但是具体的数值还是要根据自己的服务器状况以及遭受攻击的频率和严重程度来决定的。

如果你的Linux服务器遭受攻击的话在日志审计里面会显示。点击日志审计-应用防护日志

在应用防护日誌里面会显示安全评级的等级，今日拦截攻击多少近期拦截攻击【2-4天】

应用防护日志主要包括：CC攻击防护，SQL注入防护XSS注入防护，webshell防護点击CC防护，会出现以下：

会显示攻击的时间攻击ip，攻击类型以及查看详情。

点击查看详情主要通过触发时防护等级，攻击类型限制时间等进行展示。

出现攻击知道是从哪的攻击，可以在应用防护中添加黑白名单，进行设置如果攻击频率比较高的话，这个時候建议您可以找些专业安全研究员给看看了

大家如果在管理网站的过程中出现被攻击的现象，但又不知道如何解决可以尝试下悬镜垺务器卫士-针对Linux服务器进行安全防护。

悬镜服务器卫士免费使用地址：/page/prodon

欢迎大家关注悬镜安全实验室公众号最新安全动态，技术干货懸镜使用攻略。在使用悬镜服务器卫士的过程中如遇到任何问题，都可以加入我们的官方用户群【】进行咨询我们都会有专门的人员幫您解答。

什么是CC***?CC***就是利用大量代理服务器對目标计算机发起大量连接导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC***呢?本文主要介绍了一些Linux下判断CC***的命令

查看所有80端口的连接数

对连接的IP按连接数量进行排序

查看80端口连接数最多的20个IP

用tcpdump嗅探80端口的访问看看谁最高

想在服务器启动自运行的话有三个方法：

后两种更好此，一般iptables服务会在network服务之前启来更安全。