什么是CC攻击，如何防止网站被CC攻击？

CC攻击介绍
CC攻击其前身名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的。由于在DDOS攻击发展前期，抗拒绝服务攻击系统所防护，于是在黑客们研究出一种新型的针对http的DDOS攻击后，即命名Challenge
Collapsar，后来大家就延用CC这个名称至今。

CC攻击的原理

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资源的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是充分利用了这个特点，模拟多个用户不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面）造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

CC攻击的种类
CC攻击的种类有四种，直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。
1、直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。
2、代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现DOS和伪装。
3、僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以代理攻击是CC 攻击者一般会操作一批代理服务器，比方说
100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000
个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB
服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，这时就出现页面打开极其缓慢或者白屏。
4、肉鸡攻击一般指黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

转自网页链接

CUP使用率如果经常百分百的话，很可能是受到cc攻击。
cc攻击，是一种以网站页面为攻击目标的应用层攻击，攻击时选择服务器开放的页面中需要较多资源开销的应用。例如占用大量cpu资源进行运算或需要大量访问数据库的应用。因此攻击会造成服务器CPU使用率百分之百。
cc攻击的特点：
很小的流量达到拒绝服务的效果；
正常访问特征，攻击特征不明显，没有长时间的半开连接，也没有大量的tcp或UDP的syn包流量出现，很难与正常访问区分。
cc攻击的检测方法：
1.cookie认证，验证浏览器端cookie；

2.通过HTTP_X_FORWARDED_FOR变量检测代理服务器，提供代理时会通过HTTP_X_FORWARDED_FOR变量发送原始的用户
ip地址，根据这个变量可以统计在一段时间内同一原始ip通过不同的代理服务器发送了多少个访问请求，如果超出正常值，就可以认定为攻击行为；

3.将页面中需要进行数据访问或者较复杂处理的内容放在一个重定向指令之后，访问该页面得用web服务器访问重定向功能先让用户访问一个简单的预处理页
面，由预处理页面记录用户访问信息，并进行认证，通过认证的请求重定向到执行用户访问请求的页面，对用户访问信息设置过期，如果一段时间内出现大量用户信
息过去，就可以判断出页面正受到攻击；
4.建立网站各个页面访问量分布模型，当用户访问分布情况发生较大的变化时，可以判定为发生cc攻击了。
cc攻击的防御只需要在服务器上装上相应的服务器安全防御软件就可以达到效果了，至于这类的软件可以百度上自行搜索，服务器安全狗效果不错，建议可以考虑。