1、服务器连接正常，但网站或程序无法打开。

　　如果W3wp.exe进程占用大量CPU，则可以立即确认被CC攻击。w3wp.exe是IIS的进程，如果是ASP/PHP等动态站点，受到CC攻击时，w3wp.exe进程可能会大量使用CPU到达服务器CPU承受不住。这样网站当然打不开了。

　　如果服务中出现这两种症状之一，则可能会尝试先停止服务器的IIS。如果CPU或网络带宽使用量立即减少，则在启动IIS后可能会立即飙升，被CC攻击。当然，前提是服务器被攻击之后还能进入管理，如果远程无法登入服务器，还可以通过KVM工具登入。

　　如果服务器突然访问，网站或程序也无法连接，也可以联系机房询问原因。机房的监控系统能够显示所有服务器的带宽占用情况，如果被大流量攻击，机房就会发现流量异常，如果服务器没有防御，为了保障机房网络的稳定，机房会在一段时间内屏蔽服务器的IP。这时候可以联系机房，要求在受到攻击时提供流量截图，这样就可以知道服务器遭受哪种攻击，有多大攻击流量。

如果网站或程序能够打开，但是显示出现异常，服务器能够连通，但无法远程登入，这时候很大可能被病毒攻击。黑客通过病毒夺取权限，窃取服务器数据，对系统和网站程序大肆破坏，如果不及时处理，就会给服务器造成不可逆转的损害，只能重装系统。一般的木马病毒重启之后就可以清除，但如果是网站程序本身的漏洞，如果不能修复，就算重装系统，重新设置安全防火墙，也很难阻止下一次入侵。