被CC攻擊時候服務器出現的症狀

　　一般服務器被CC攻擊時，傳（chuán）奇服務器會出現7000端口對外是關閉的現象， 因（yīn）為這個斷口已經被堵塞了（le），通過命令netstat -an可以看到和如下顯示雷同的記錄：

　　...7000 219.128.90.43 3741 SYN_RECEIVED

　　其（qí）中（zhōng）219.128.90.43就是代（dài）理攻擊IP，SYN_RECEIVED就是攻擊的特征 這樣的記錄一般都會有很多條，不同的代理IP攻擊

　　確定被CC攻擊以後采取的對應辦法： 在（zài）排除其他還有別的類型的DDOS攻擊時，針對CC攻擊可以用設置IP策略來對（duì）付攻擊以219.128.90.43這個IP為例子，我（wǒ）們用封IP段（duàn）來對付攻（gōng）擊（好象看到論壇有人問怎（zěn）樣封IP段，這裏正好也提供下方法）

　　打（dǎ）開本（běn）地安全設（shè）置，點IP安全策略，在本地機器創建IP安（ān）全策略----下一步---- 名（míng）稱隨便寫，如（rú）輸（shū）入阻止，然（rán）後一（yī）直點下一步，出現提示點是，一直到完成， 這個時候就創建（jiàn）了一個名為阻（zǔ）止（zhǐ）的策略了

　　下麵點IP安全（quán）策略，在（zài）本地機器管理IP篩選器表和（hé）篩選器操（cāo）作----點添加----名稱添75.156.25（為（wéi）了識別最好填寫對應（yīng）的IP段） ----點添加----下一步----源地址選擇一個特定的IP子網，IP輸入75.156.25.0 子（zǐ）網掩碼改為255.255.255.0----下一步---- 目標地址選擇我的IP地址----下一步----協議類型為任意----下一步----完成 全部關閉（bì）

　　下麵點我們開始建立的名為阻止的策略，點屬性----填加----下一步----下一步網絡類（lèi）型選擇所有（yǒu）網絡連接----下一步----出現提示點是 ----到IP篩（shāi）選列表，點中我們（men）剛才創建的名為（wéi）75.156.25的選項----下（xià）一步----選擇阻止----下一（yī）步到（dào）完（wán）成、關閉

　　最後點阻止這個策略，右鍵，指派，到（dào）這裏為止我們就已經阻（zǔ）止了75.156.25開頭的網段了，當然也阻止了219.128.90.43這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可 用這（zhè）個方法可以完全阻止CC攻擊（jī），麻煩的一點就是要自己手動查看攻擊的代（dài）理IP和填加IP策略。

　　其實就是應用了IP安全策略，IP安全策略的作用十分大，隻是很多人沒關注這個實用的功（gōng）能。