什么事CC攻擊?借助代理服務(wù)器，攻擊者可以向受害主機(jī)生成合法請求，實(shí)現(xiàn)DDoS攻擊和偽裝，就稱為CC攻擊。

CC主要用于攻擊頁面。我們都有這樣的經(jīng)驗(yàn)，就是在訪問論壇的時候，如果論壇比較大，訪客比較多，打開頁面的速度會比較慢。訪問者越多，論壇頁面越多，數(shù)據(jù)庫壓力越大，被訪問的頻率越高，占用的系統(tǒng)資源也會相當(dāng)可觀。

靜態(tài)頁面不需要服務(wù)器提供太多資源。甚至可以說，可以直接從內(nèi)存中讀取并發(fā)送給你，但論壇卻不同。當(dāng)我看到一篇文章時，系統(tǒng)需要去數(shù)據(jù)庫判斷我是否有閱讀帖子的權(quán)限。如果是，請閱讀文章的內(nèi)容并顯示出來。在這里，我訪問了數(shù)據(jù)庫至少兩次，系統(tǒng)在200MB數(shù)據(jù)空間中搜索需要多少CPU資源和時間?如果我搜索關(guān)鍵詞，時間會比較長，因?yàn)橐郧暗乃阉鞣秶�可以限制在很小的范圍�?nèi)，比如用戶權(quán)限只查用戶表，帖子內(nèi)容只查帖子表，而且可以找到，以便立即停止查詢，而搜索肯定會對所有數(shù)據(jù)做出判斷，時間消耗相當(dāng)大。

CC就是充分利用這一特性，模擬多個用戶(線程數(shù)就是用戶數(shù))不間斷訪問(訪問那些需要大量數(shù)據(jù)操作的頁面，也就是大量CPU時間)。這一點(diǎn)可以通過一個通用的性能測試軟件來模擬大量并發(fā)用戶來實(shí)現(xiàn)。

CC攻擊的原理：

CC攻擊的原理是，攻擊者控制某些主機(jī)連續(xù)向另一臺服務(wù)器發(fā)送大量數(shù)據(jù)包，導(dǎo)致服務(wù)器資源耗盡，直至崩潰。CC主要用于消耗服務(wù)器資源。每個人都有這樣的經(jīng)歷：當(dāng)一個網(wǎng)頁有大量的訪問者時，打開網(wǎng)頁的速度就會變慢。CC是模擬多個用戶(用戶有多少個線程)訪問需要大量數(shù)據(jù)操作(即大量CPU時間)的頁面，造成服務(wù)器資源的浪費(fèi)。CPU長時間處于100%時，總會出現(xiàn)無休止的連接，直到網(wǎng)絡(luò)擁塞，正常訪問停止。

CC攻擊的種類：

CC攻擊的種類有三種，直接攻擊、代理攻擊和僵尸網(wǎng)絡(luò)攻擊。

直接攻擊主要針對有重要缺陷的 WEB 應(yīng)用程序，一般說來是程序?qū)懙挠袉栴}的時候才會出現(xiàn)這種情況，比較少見。

僵尸網(wǎng)絡(luò)攻擊有點(diǎn)類似于 DDOS 攻擊了，從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無法防御。

代理攻擊是CC 攻擊者一般會操作一批代理服務(wù)器，比方說 100 個代理，然后每個代理同時發(fā)出 10 個請求，這樣 WEB 服務(wù)器同時收到 1000 個并發(fā)請求的，并且在發(fā)出請求后，立刻斷掉與代理的連接，避免代理返回的數(shù)據(jù)將本身的帶寬堵死，而不能發(fā)動再次請求，這時 WEB 服務(wù)器會將響應(yīng)這些請求的進(jìn)程進(jìn)行隊(duì)列，數(shù)據(jù)庫服務(wù)器也同樣如此，這樣一來，正常請求將會被排在很后被處理，就象本來你去食堂吃飯時，一般只有不到十個人在排隊(duì)，今天前面卻插了一千個人，那么輪到你的機(jī)會就很小很小了，這時就出現(xiàn)頁面打開極其緩慢或者白屏。