DDoS攻击是大部分互联网行业都会遇到的问题，特别是最近几年攻击工具越来越智能化，DDoS攻击频率高、危害广、防御难度大。随着互联网企业对网站安全的重视程度不断提高，部署专业的DDoS防御服务已经成为一种共识。通常来说，部署DDoS防御最有效方式是：采用DDoS高防服务。

当服务器遭到DDoS和CC攻击时该怎么办呢？根据这两种不同的攻击方式相对应的防御策略也有所不同。

如果是被DDOS攻击了：
1、确保服务器的系统文件是最新的版本，并及时更新系统补丁。
2、关闭不必要的服务。
3、限制同时打开的SYN半连接数目。
4、缩短SYN半连接的time out 时间。
5、正确设置防火墙禁止对主机的非开放服务的访问限制特定IP地址的访问。

如果是被CC攻击了：
CC攻击主要是打服务器的端口，不断地去访问，造成CPU跑满，导致宕机。
那么根据CC攻击的原理：
1、我们先更换端口，封掉被攻击的端口，这样攻击暂时的就能被抵挡一下。
2、IIS屏蔽IP，我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。