主机攻击：主机受到cc攻击的检测方法有哪些

　　CC攻击说白了就是一种经过改造过后的DDoS攻击，它实行的方式非常简单，攻击的方式也更加具有隐秘性，就算用户选择的是最强大高防性的美国主机，都不能对这种类型的攻击具有有效的识别，不及时做出处理，就会影响到主机的正常运行。下面就为大家讲解一下主机受到cc攻击的检测方法有哪些，以美国主机为例子。

　　主机日志分析

　　主机的日志记录着主机的一切行为，包括主机受到的网络攻击，因而我们同样可以通过查看日志来确定我们的美国主机是否受到了cc攻击，而且主机日志还有一个重要的特点，就是可以找出之前我们没有发觉的cc攻击，并加强对cc攻击的防范。

　　Web日志一般在C:WINDOWSsystem32LogFilesHTTPERR目录下，该目录下用类似httperr1.log的日志文件，这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。

　　命令检测法

　　Cc攻击的主要途径是美国主机的80端口，当美国主机80端口被大量无效数据请求所堵塞时，有效的请求就很难被做出响应，因而外部访问到我们的美国主机所打开的速度就会非常慢，因而我们可以通过命令对80端口做出检测。在美国主机中输入命令netstat -an，当显示出现大量的无效80请求时，就可以断定主机受到攻击。

　　如下：

　　TCP 192.168.1.3:80 192.168.1.6:2203SYN_RECEIVED 4

　　TCP 192.168.1.3:80 192.168.1.6:2203SYN_RECEIVED 4

　　TCP 192.168.1.3:80 192.168.1.6:2203SYN_RECEIVED 4

　　TCP 192.168.1.3:80 192.168.1.6:2203SYN_RECEIVED 4

　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED4

　　批量处理查询

　　若是出现大量不同的代理主机对我们进行攻击，第一种检测的方法比较难对所攻击我们的IP做出有效的查找，因此我们可以采用批量处理查询

　　在我们的美国主机上，打开记事本，记下如下代码保存为CC.bat：

　　@echo off

　　time /t >>log.log

　　netstat -n -p tcp |find":80">>Log.log

　　notepad log.log

　　exit

　　这个主要为批量处理文件，能对80端口的链接进行查询。我们的美国主机出现异常时，就可以通过运行这个文件，并查看.log文件中的链接，以此来确定我们的美国主机是与不是受到cc攻击。

　　以上的攻击可以表示为，“192.168.1.6”是攻击者用来攻击的代理的主机的IP，“SYN_RECEIVED”是TCP连接状态标志，意思是“正在处于连接的初始同步状态 ”，表明无法建立握手应答处于等待状态。如果所出现的IP地址有不同，就说明正在受到多个来自不同代理主机的攻击。

　　以上就是Yingsoo Host专业人士总结的一部分大家千万不要忽略网络安全因小失大。

　　性能对香港虚拟主机起着至关重要的作用

　　价格现在已不是人们购买东西首要考虑的因素，性价比的重要性现在已经成为公众较关注的。就拿香港虚拟主机来说，有的虚拟主机虽然价格低廉，便宜实惠，但是不好用。而价格太昂贵，对于新手站长来说，负担太重。所以要选就要选高性价比的香港虚拟主机。

　　目前，很多站长都开始企业网站建设，因为它建站成本低，扩张性超强。不过新站长在建站过程中，为了贪图眼前的利益，选择那些廉价和免费虚拟主机，这样的主机往往有很多限制，速度慢，稳定性差。更严重的是可能强制性的在你的网站上放置广告内容，有的还包含很多隐形收费，相当不利于网站的长远发展。

　　如果选择价格高昂的香港虚拟主机，虽然速度和稳定性上面得到了相应保障，但是对于刚刚建站，抱着试一试态度的新站长来说，负担太重，完全没必要。而且价格高的不一定就是最好的，只有性价比高的才能适合于新手站长。

　　我们在选择香港虚拟主机的时候，一定要选择适合自己的，性价比高的。不要只贪图眼前利益，只看重那些价格十分低的主机，便宜没好货。好用又实惠，才是大家公认的原则。