什么事CC攻擊?借助代理服務器，攻擊者可以向受害主機生成合法請求，實現DDoS攻擊和偽裝，就稱為CC攻擊。

CC主要用于攻擊頁面。我們都有這樣的經驗，就是在訪問論壇的時候，如果論壇比較大，訪客比較多，打開頁面的速度會比較慢。訪問者越多，論壇頁面越多，數據庫壓力越大，被訪問的頻率越高，占用的系統資源也會相當可觀。

靜態頁面不需要服務器提供太多資源。甚至可以說，可以直接從內存中讀取并發送給你，但論壇卻不同。當我看到一篇文章時，系統需要去數據庫判斷我是否有閱讀帖子的權限。如果是，請閱讀文章的內容并顯示出來。在這里，我訪問了數據庫至少兩次，系統在200MB數據空間中搜索需要多少CPU資源和時間?如果我搜索關鍵詞，時間會比較長，因為以前的搜索范圍可以限制在很小的范圍內，比如用戶權限只查用戶表，帖子內容只查帖子表，而且可以找到，以便立即停止查詢，而搜索肯定會對所有數據做出判斷，時間消耗相當大。

CC就是充分利用這一特性，模擬多個用戶(線程數就是用戶數)不間斷訪問(訪問那些需要大量數據操作的頁面，也就是大量CPU時間)。這一點可以通過一個通用的性能測試軟件來模擬大量并發用戶來實現。

CC攻擊的原理：

CC攻擊的原理是，攻擊者控制某些主機連續向另一臺服務器發送大量數據包，導致服務器資源耗盡，直至崩潰。CC主要用于消耗服務器資源。每個人都有這樣的經歷：當一個網頁有大量的訪問者時，打開網頁的速度就會變慢。CC是模擬多個用戶(用戶有多少個線程)訪問需要大量數據操作(即大量CPU時間)的頁面，造成服務器資源的浪費。CPU長時間處于100%時，總會出現無休止的連接，直到網絡擁塞，正常訪問停止。

CC攻擊的種類：

CC攻擊的種類有三種，直接攻擊、代理攻擊和僵尸網絡攻擊。

直接攻擊主要針對有重要缺陷的 WEB 應用程序，一般說來是程序寫的有問題的時候才會出現這種情況，比較少見。

僵尸網絡攻擊有點類似于 DDOS 攻擊了，從 WEB 應用程序層面上已經無法防御。

代理攻擊是CC 攻擊者一般會操作一批代理服務器，比方說 100 個代理，然后每個代理同時發出 10 個請求，這樣 WEB 服務器同時收到 1000 個并發請求的，并且在發出請求后，立刻斷掉與代理的連接，避免代理返回的數據將本身的帶寬堵死，而不能發動再次請求，這時 WEB 服務器會將響應這些請求的進程進行隊列，數據庫服務器也同樣如此，這樣一來，正常請求將會被排在很后被處理，就象本來你去食堂吃飯時，一般只有不到十個人在排隊，今天前面卻插了一千個人，那么輪到你的機會就很小很小了，這時就出現頁面打開極其緩慢或者白屏。