低價租用服務器。作為服務器管理器，每當服務器關閉且無法訪問時，都必須檢查故障并盡快使服務器恢復運行。 因此，當確定服務器受到攻擊且無法訪問時，如何區分攻擊類型？高防服務器。受到攻擊后，服務器將出現以下情況。

1.無法連接服務器，無法打開網站或程序。

如果突然訪問服務器并且無法連接網站或程序，則也可以聯系計算機室以詢問原因。 機房中的監視系統可以顯示所有服務器的帶寬占用情況。 如果受到大量流量攻擊，計算機室將發現異常流量。 如果服務器不受保護，則為了確保計算機室網絡的穩定性，計算機室將在一段時間內阻塞服務器的IP。 這時，您可以聯系機房并要求在受到攻擊時截取流量的屏幕快照，以便您可以知道服務器遭受了哪種攻擊以及存在多少攻擊流量。

2.無法登錄服務器，可以打開網站或程序，但顯示異常。

如果可以打開網站或程序，但顯示異常，則可以連接服務器，但不能遠程登錄，這時很可能受到病毒的攻擊。 黑客利用病毒奪取權限，竊取服務器數據并嚴重破壞系統和網站程序。 如果不及時處理它們，將對服務器造成不可挽回的損害，并且只能重新安裝系統。 重新啟動后即可清除一般的特洛伊木馬病毒，但是如果它是網站程序本身的漏洞，則無法修復，即使重新安裝系統并重置安全防火墻也很難阻止下一次入侵。

3.服務器連接正常，但是無法打開網站或程序。

如果服務器連接正常，則不會受到大流量CC的攻擊。 此時，您可以檢查服務器的任務管理器以檢查服務器的CPU使用率和網絡帶寬使用率。

如果W3wp.exe進程占用大量CPU，則可以立即確認CC攻擊。 w3wp.exe是IIS的進程。 如果它是動態站點（例如ASP / PHP），則當它受到CC攻擊時，w3wp.exe進程可能會使用大量CPU來訪問服務器，而CPU無法承受。 當然，該網站不會打開。

對于靜態站點，w3wp.exe不會占用太多CPU。 此時，您可以查看服務器的網絡帶寬使用情況。 這是因為可以將靜態站點直接返回給訪問者，而無需進行處理，因此CPU使用率不高。 當然，遭受CC攻擊時，需要返回大量靜態頁面，這將占用服務器的上游帶寬。 當遭受大量CC攻擊時，上行帶寬可以達到99-100％。

如果服務中出現以下兩種癥狀之一，則可以嘗試首先停止服務器的IIS。如果CPU或網絡帶寬使用率立即下降，則啟動IIS后它可能會立即飆升并受到CC的攻擊。當然，前提是服務器在受到攻擊后仍可以進行管理。如果無法遠程登錄服務器，則也可以通過KVM工具登錄。有不懂的請咨詢夢飛服務器了解。