黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

信息化的发展离不开服务器，像我们访问的各类网站其背后都是有服务器支撑的。而作为网站运营方一般都会将服务器放置在专业的机房进行托管，而很少放在自家或者办公室中，因为专业机房里的环境及标准都是有一定要求的，比如说电力上的保障、带宽稳定性上都具备优势。

但是我们把服务器托管在远程机房后，若服务器出现了问题，有些是需要我们自己解决处理的，而有些只能由机房人员协助处理。下面我整理了服务器可能会出的一些异常及处理方案以供大家参考。

需要由机房处理的异常

1、电力、网络异常

机房的电力及网络都是商业性质的，比民用的要稳定。但也不排除会出现一些问题，比如BAT企业这几家都遇到过机房光缆被挖断的事故。

当我们发现服务器异常停机且没有自动启动、网络中断的时，就需要直接联系机房安排人员查看情况。

2、受到大流量DDoS攻击导致网站访问异常

当我们的站点受到大流量DDoS攻击后，可能会导致上行带宽被占满的情况，此时我们是不好处理的，需要联系机房安排进行流量清洗。

3、服务器硬件故障

服务器是长期不间断运行的，硬件损伤也是比较严重的。特别是那种传统机械硬件的服务器一旦被突然断电，很可能会导致磁盘故障。

需要由服务器运维人员处理的异常

1、网站受到攻击

首先需要确定攻击类型，是流量攻击还是漏洞提权，然后对应的溯源处理。

2、服务器负载较大，CPU及内存被占满

如果并发及流量较大，可能是正常的，这是由于访客激增导致的服务器负载较大；但如果当前访客不多，而CPU及内存都被占满了，则我们需要找到这些资源被哪个进程使用的，Windows系统使用任务管理器可以查看，Linux中使用top、ps等指令来查看。

3、服务器被黑

服务器被黑这个不在机房服务范围之内，需要服务器运维人员去解决。判断服务器是通过哪种途径被黑的，比如说：程序漏洞、系统漏洞、提权、SQL注入等。

比如你在linux上面运行了一个网站，那么CC攻击的特征是：

1、CC攻击的ip都是真实的，分散的；

2、CC攻击的数据包都是正常的数据包；

3、CC攻击的请求都是有效请求，且无法拒绝；

4、CC攻击的是网页，服务器可以连接，ping也没问题，但是网页就是访问不了。

5、但是IIS一开，服务器很快就死，容易丢包。

判断好CC攻击的特征，就需要做好安全防御，我给你推荐：抗D保。防御CC攻击很不错。