1.一般我们在遭受了CC攻击是,服务器会出现80端口对外关闭的情况,因为80端口以及被大量的垃圾数据堵塞了,所以正常的链接也被中止了,我们可以通过如下命令netstat-an来查看,如出现"SYN_RECEIVED",就说明“正在处于连接到初始同步状态”表明无法建立握手应答处于等待状态。假如有多条记录,说明你的服务器正在被攻击。
2.上述方法只可以查看当前被攻击状态,如果要查看之前是否受过,我们该如何操作呢,此时我们可以通过web日志来查,因为日志里记载了所有ip访问web资源的情况,通过查看日志,我们能得知自己是否被CC攻击过,并确认攻击者的ip以进行下一步操作。web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下,该目录下用类似httper1.log的日志文件,这个文件就是记录Web访问错误的记录。