每个人都应该熟悉CC攻击。随着网络的发展，流量已经成为金钱的直接纽带。在这个流量至上的时代，同行之间的竞争变得无止境。CC攻击是众所周知的DDos攻击之一。DDOS攻击有很多层，L7层数量最多，最接近应用层。因此，CC攻击非常难以防范，因为离应用越近，攻击越复杂，发生变化的可能性就越大。你的服务器流量和宽带都很正常，没有假ip，但是你的网站就是打不开，CC攻击在一定程度上是隐藏的。我们需要如何确认我们被CC攻击了？

1.一般当我们受到CC攻击时，服务器会对外关闭端口80，因为端口80被大量垃圾数据阻塞，所以正常链接也暂停。我们可以通过以下命令netstat-an进行检查，如果出现“SYN_RECEIVED”，则表示“连接到初始同步状态”表示握手响应无法建立，正在等待。如果有多条记录，说明您的服务器受到了攻击。

2.以上方法只能检查当前被攻击状态。如果要查你之前有没有被攻击过，应该怎么操作？此时，我们可以通过web日志来检查它，因为日志记录了所有ip对web资源的访问。通过查看日志，我们可以知道我们是否受到了CC的攻击，并确认攻击者的ip以进行下一步操作。Web日志通常位于c:\ windows \ system32 \ log files \ http per目录中。在这个目录中，使用了一个类似于httper1.log的日志文件，它是web访问错误的记录。