所謂的CC攻擊，就是攻擊者借助代理服務器生成指向受害主機的合法請求，從而實現(xiàn)DDOS和偽裝，即ChallengeCollapsar。

我們很多人會有這種體會，當一個網(wǎng)頁同時訪問的人數(shù)特別多的時候，打開的速度就很慢，CC攻擊正式通過模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時間）的頁面，讓CPU長時間保持在接近100%的工作狀態(tài)，永遠處理不完請求，導致網(wǎng)絡擁塞，阻礙正常的訪問。

如何判斷網(wǎng)站是否處于被CC攻擊的狀態(tài)下呢？這里提一下三種常見的方法:

1、如果網(wǎng)站是動態(tài)網(wǎng)站，比如asp/asp.net/php等，在被CC攻擊的情況下，IIS站點會出錯提示SERVERISTOOBUSY，如果不是使用IIS來提供網(wǎng)站服務，會發(fā)現(xiàn)提供網(wǎng)站服務的程序無緣無故自動崩潰，出錯。如果網(wǎng)站程序沒有問題，基本上可以斷定是網(wǎng)站被CC攻擊了。

2、如果網(wǎng)站是靜態(tài)站點，比如html頁面，在被CC攻擊的情況下，打開任務管理器，看網(wǎng)絡流量，會發(fā)現(xiàn)網(wǎng)絡應用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴重偏高的現(xiàn)象，在大量的CC攻擊下，甚至會達到99%的網(wǎng)絡占用，當然，在被CC攻擊的情況下網(wǎng)站是沒辦法正常訪問的，但是通過遠程連接服務器還是可以正常連接。

3、如果是被小量CC攻擊，則站點還是可以間歇性訪問得到，但是一些比較大的文件，比如圖片會出現(xiàn)顯示不出來的現(xiàn)象。如果是動態(tài)網(wǎng)站被小量CC攻擊，還會發(fā)現(xiàn)服務器的CPU占用率出現(xiàn)飆升的現(xiàn)象。這是最基本的CC攻擊癥狀。

那么我們的網(wǎng)站如何應對CC攻擊呢？

方法很簡單，給網(wǎng)站加一層云防火墻就行了，像阿里云的Web應用防火墻就是專門應對CC攻擊的，當然阿里云的防火墻的我們是買不起的，我們可以用百度云加速，官方最便宜的專業(yè)版2490元/年，找主機吧購買的話可以便宜一半以上。我們只需要接入百度云加速后，進入安全功能-ADS，開啟CC防護強力模式。基本上可以無視所有CC攻擊了。