当网站被CC攻击时，受到不同类型的攻击都会有不同的症状表现，通过对应的症状，就能大致分辨出攻击的类型，从而对症下药防御攻击。

症状一：服务器能正常连接到，但是网站打不开

　　服务器能正常连接到就排除了被大流量CC攻击的可能，这个时候可以查看下服务器的任务管理器，查看服务器的CPU占用和网络带宽占用：

　　如果是w3wp.exe进程大量占用CPU，就可以马上确定是被CC攻击了，这个w3wp.exe是IIS的进程，如果网站是ASP/PHP等动态网站，被CC攻击的时候，就会导致w3wp.exe进程大量占用CPU，达到服务器CPU处理的极限，网站自然就打不开了。

　　如果是静态网站，w3wp.exe并不会占用大量的CPU，这个时候可以查看服务器的网络带宽占用，因为静态网站不需要经过处理就可以直接返回给访客，所以不会占用多少的CPU。当然，被CC攻击的时候，需要大量返回静态页面，这个时候就会大量占用服务器的上行带宽，被大量CC攻击的时候，上行带宽可占用达到99-100%。

　　如果服务出现以上两种症状的其中一种，可以试着把服务器的IIS先停止，如果CPU或网络带宽占用马上减低，启动IIS后，又马上飙高，就可以确诊为被CC攻击了。

症状二：服务器连接不到，网站也打不开

　　如果在平时，网站和服务器都很正常，突然出现网站访问不了，服务器连接不到，可以联系机房询问原因，如果被大流量攻击，机房一般会屏蔽服务器的IP一段时间，一般询问机房，机房都会告知具体情况，条件允许的话也可以联系机房索要被攻击时的流量截图，以便清楚网站是被多大的流量攻击。

如果有以上两点症状，可以随时咨询小蚁云安全团队来为您排忧解难。