被CC攻擊時(shí)候服務(wù)器出現(xiàn)的癥狀

　　一般服務(wù)器被CC攻擊時(shí)，傳奇服務(wù)器會(huì)出現(xiàn)7000端口對(duì)外是關(guān)閉的現(xiàn)象， 因?yàn)檫@個(gè)斷口已經(jīng)被堵塞了，通過命令netstat -an可以看到和如下顯示雷同的記錄：

　　...7000 219.128.90.43 3741 SYN_RECEIVED

　　其中219.128.90.43就是代理攻擊IP，SYN_RECEIVED就是攻擊的特征 這樣的記錄一般都會(huì)有很多條，不同的代理IP攻擊

　　確定被CC攻擊以后采取的對(duì)應(yīng)辦法： 在排除其他還有別的類型的DDOS攻擊時(shí)，針對(duì)CC攻擊可以用設(shè)置IP策略來對(duì)付攻擊以219.128.90.43這個(gè)IP為例子，我們用封IP段來對(duì)付攻擊（好象看到論壇有人問怎樣封IP段，這里正好也提供下方法）

　　打開本地安全設(shè)置，點(diǎn)IP安全策略，在本地機(jī)器創(chuàng)建IP安全策略----下一步---- 名稱隨便寫，如輸入阻止，然后一直點(diǎn)下一步，出現(xiàn)提示點(diǎn)是，一直到完成， 這個(gè)時(shí)候就創(chuàng)建了一個(gè)名為阻止的策略了

　　下面點(diǎn)IP安全策略，在本地機(jī)器管理IP篩選器表和篩選器操作----點(diǎn)添加----名稱添75.156.25（為了識(shí)別最好填寫對(duì)應(yīng)的IP段） ----點(diǎn)添加----下一步----源地址選擇一個(gè)特定的IP子網(wǎng)，IP輸入75.156.25.0 子網(wǎng)掩碼改為255.255.255.0----下一步---- 目標(biāo)地址選擇我的IP地址----下一步----協(xié)議類型為任意----下一步----完成 全部關(guān)閉

　　下面點(diǎn)我們開始建立的名為阻止的策略，點(diǎn)屬性----填加----下一步----下一步網(wǎng)絡(luò)類型選擇所有網(wǎng)絡(luò)連接----下一步----出現(xiàn)提示點(diǎn)是 ----到IP篩選列表，點(diǎn)中我們剛才創(chuàng)建的名為75.156.25的選項(xiàng)----下一步----選擇阻止----下一步到完成、關(guān)閉

　　最后點(diǎn)阻止這個(gè)策略，右鍵，指派，到這里為止我們就已經(jīng)阻止了75.156.25開頭的網(wǎng)段了，當(dāng)然也阻止了219.128.90.43這個(gè)IP的攻擊了，如還要封其他IP的攻擊同樣操作即可 用這個(gè)方法可以完全阻止CC攻擊，麻煩的一點(diǎn)就是要自己手動(dòng)查看攻擊的代理IP和填加IP策略。

　　其實(shí)就是應(yīng)用了IP安全策略，IP安全策略的作用十分大，只是很多人沒關(guān)注這個(gè)實(shí)用的功能。