一、 CC攻擊的原理：

　　CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。CC主要是用來消耗服務(wù)器資源的，每個人都有這樣的體驗：當(dāng)一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面，造成服務(wù)器資源的浪費，CPU長時間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

　　二、CC攻擊的種類：

　　CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊，直接攻擊主要針對有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況，比較少見。僵尸網(wǎng)絡(luò)攻擊有點類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御，所以代理攻擊是CC 攻擊者一般會操作一批代理服務(wù)器，比方說 100 個代理，然后每個代理同時發(fā)出 10 個請求，這樣 WEB 服務(wù)器同時收到 1000 個并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動再次請求，這時 WEB 服務(wù)器會將響應(yīng)這些請求的進(jìn)程進(jìn)行隊列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請求將會被排在很后被處理，就象本來你去食堂吃飯時，一般只有不到十個人在排隊，今天前面卻插了一千個人，那么輪到你的機會就很小很小了，這時就出現(xiàn)頁面打開極其緩慢或者白屏。

　　三、CC攻擊與DDOS的區(qū)別

　　1) 什么是DDoS攻擊?

　　DDoS攻擊就是分布式的拒絕服務(wù)攻擊，DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的，隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展，DoS攻擊的困難程度加大了。于是就產(chǎn)生了DDoS攻擊，它的原理就很簡單：計算機與網(wǎng)絡(luò)的處理能力加大了10倍，用一臺攻擊機來攻擊不再能起作用，那么DDoS就是利用更多的傀儡機來發(fā)起進(jìn)攻，以比從前更大的規(guī)模來進(jìn)攻受害者。常用的DDoS軟件有：LOIC。

　　在這里補充兩點：第一就是DDOS攻擊不僅能攻擊計算機，還能攻擊路由器，因為路由器是一臺特殊類型的計算機;第二是網(wǎng)速決定攻擊的好和快，比如說，如果你一個被限制網(wǎng)速的環(huán)境下，它們的攻擊效果不是很明顯，但是快的網(wǎng)速相比之下更加具有攻擊效果。

　　CC 攻擊其實也是 DDOS 的其中一種，CC 攻擊的原理是利用大量的代理 ip，不停的向網(wǎng)站發(fā)起數(shù)據(jù)包，這些請求是真實的，如果網(wǎng)站瞬間收到大量的請求，會導(dǎo)致服務(wù)器資源耗盡，直到網(wǎng)站崩潰，因為 CC 攻擊的門檻比較低，一般稍微懂一點計算機基礎(chǔ)的人，利用 CC 攻擊軟件也能向網(wǎng)站發(fā)起 CC 攻擊。

　　這次網(wǎng)站防御的教程，小編是根據(jù)以往遭受的 CC 攻擊，以及我實戰(zhàn)做出的防御措施來寫的教程，適用 SSL，并且成本比較低。

　　正在受到 CC 攻擊的簡單防護(hù)：

　　1. 域名欺騙解析

　　如果發(fā)現(xiàn)對方是針對域名的攻擊，可以直接把域名解析到 127.0.0.1 這個地址上。如果把被攻擊的域名解析到這個 IP 上，就可以實現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機，讓其自作自受。

　　屏蔽攻擊 ip

　　做了域名欺騙解析，讓攻擊者失去目標(biāo)，這樣一來我們的服務(wù)器就可以打開了，我們通常需要查看網(wǎng)站的訪問日志，來分析攻擊者的 ip 段，然后屏蔽掉。這樣能減少攻擊的部分壓力。

　　3. 使用 CDN

　　大多數(shù)的攻擊 ip 都是海外，我們可以通過禁止海外訪問，來有效攔截大量的 CC 攻擊。