1:CC攻擊原理
CC = Challenge Collapsar，其前身名為Fatboy攻擊，是利用不斷對網站發送連接請求致
使形成拒絕服務的目的，
　　CC攻擊是DDOS(分布式拒絕服務)的一種，相比其它的DDOS攻擊CC似乎更有技術含量一些。這
種攻擊你見不到真實源IP，見不到特別大的異常流量，但造成服務器無法進行正常連接。最讓站
長們憂慮的是這種攻擊技術含量低，利用工具和一些IP代理一個初、中級的電腦水平的用戶就能
夠實施攻擊。因此，大家有必要了解CC攻擊的原理及如果發現CC攻擊和對其的防範措施。
　　CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗
盡，一直到宕機崩潰。CC主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網頁訪問的人
數特別多的時候，打開網頁就慢了，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪
問那些需要大量數據操作(就是需要大量CPU時間)的頁面，造成服務器資源的浪費，CPU長時間處
於100%，永遠都有處理不完的連接直至就網絡擁塞，正常的訪問被中止。

2:CC防護策略
　CC攻擊可以歸為DDoS攻擊的一種。他們之間都原理都是一樣的，即發送大量的請求數據來導致
服務器拒絕服務，是一種連接攻擊。CC攻擊又可分為代理CC攻擊，和肉雞CC攻擊。代理CC攻擊是
黑客借助代理服務器生成指向受害主機的合法網頁請求，實現DOS，和偽裝就叫：cc（Challenge
Collapsar）。而肉雞CC攻擊是黑客使用CC攻擊軟件，控制大量肉雞，發動攻擊，相比來後者比前
者更難防禦。因為肉雞可以模擬正常用戶訪問網站的請求。偽造成合法數據包。

CC攻擊主要是用來攻擊網站的。想必大家都有這樣的經歷，就是在訪問某個網站時，如果這
個網站比較大，訪問的人比較多，打開頁面的速度會比較慢，對不？！一般來說，訪問的人越多
，論壇的頁面越多，數據庫就越大，被訪問的頻率也越高，占用的系統資源也就相當可觀，現在
知道為什麽很多空間服務商都說大家不要上傳論壇，聊天室等東西了吧。

　　一個靜態頁面不需要服務器多少資源，甚至可以說直接從內存中讀出來發給你就可以了，但
是論壇之類的動態網站就不一樣了，我看一個帖子，系統需要到數據庫中判斷我是否有讀帖子的
權限，如果有，就讀出帖子裏面的內容，顯示出來——這裏至少訪問了2次數據庫，如果數據庫的
體積有200MB大小，系統很可能就要在這200MB大小的數據空間搜索一遍，這需要多少的CPU資源和
時間？如果我是查找一個關鍵字，那麽時間更加可觀，因為前面的搜索可以限定在一個很小的範
圍內，比如用戶權限只查用戶表，帖子內容只查帖子表，而且查到就可以馬上停止查詢，而搜索
肯定會對所有的數據進行一次判斷，消耗的時間是相當的大。

　　CC攻擊就是充分利用了這個特點，模擬多個用戶（多少線程就是多少用戶）不停的進行訪問
（訪問那些需要大量數據操作，就是需要大量CPU時間的頁面，比如asp/php/jsp/cgi）。很多朋
友問到，為什麽要使用代理呢？因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火墻
，因為基本上所有的防火墻都會檢測並發的TCP/IP連接數目，超過一定數目一定頻率就會被認為
是Connection-Flood。當然也可以使用肉雞發動CC攻擊。肉雞的CC攻擊效果更可觀。致使服務器
CPU0，甚至死機的現象。

　　使用代理攻擊還能很好的保持連接，我們這裏發送了數據，代理幫我們轉發給對方服務器，
我們就可以馬上斷開，代理還會繼續保持著和對方連接（我知道的記錄是有人利用2000個代理產
生了35萬並發連接）。

　　當然，CC也可以利用這裏方法對FTP、遊戲端口、聊天房間等進行攻擊，也可以實現TCP-
FLOOD，這些都是經過測試有效的。

　　防禦CC攻擊可以通過多種方法，禁止網站代理訪問，盡量將網站做成靜態頁面，限制連接數
量，訪問頻率控制，來源限制，客戶端IE驗證等一系列策略規則以及組合策略攔截。安全通擁有
多年CC防護攔截經驗，保障讓您的網站拒絕一切已知CC攻擊，以及各種針對客戶使用方式的定制
型攔截規則進行防禦，過濾各種變異CC，讓您的網站在CC面前依然堅挺。

CC攻擊網站和遊戲如何針對性預防？