所謂的CC攻擊，就是攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求，從而實(shí)現(xiàn)DDOS和偽裝，即ChallengeCollapsar。

我們很多人會有這種體會，當(dāng)一個網(wǎng)頁同時訪問的人數(shù)特別多的時候，打開的速度就很慢，CC攻擊正式通過模擬多個用戶（多少線程就是多少用戶）不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時間）的頁面，讓CPU長時間保持在接近100%的工作狀態(tài)，永遠(yuǎn)處理不完請求，導(dǎo)致網(wǎng)絡(luò)擁塞，阻礙正常的訪問。

如何判斷網(wǎng)站是否處于被CC攻擊的狀態(tài)下呢？這里提一下三種常見的方法:

1、如果網(wǎng)站是動態(tài)網(wǎng)站，比如asp/asp.net/php等，在被CC攻擊的情況下，IIS站點(diǎn)會出錯提示SERVERISTOOBUSY，如果不是使用IIS來提供網(wǎng)站服務(wù)，會發(fā)現(xiàn)提供網(wǎng)站服務(wù)的程序無緣無故自動崩潰，出錯。如果網(wǎng)站程序沒有問題，基本上可以斷定是網(wǎng)站被CC攻擊了。

2、如果網(wǎng)站是靜態(tài)站點(diǎn)，比如html頁面，在被CC攻擊的情況下，打開任務(wù)管理器，看網(wǎng)絡(luò)流量，會發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用里數(shù)據(jù)的發(fā)送出現(xiàn)嚴(yán)重偏高的現(xiàn)象，在大量的CC攻擊下，甚至?xí)_(dá)到99%的網(wǎng)絡(luò)占用，當(dāng)然，在被CC攻擊的情況下網(wǎng)站是沒辦法正常訪問的，但是通過遠(yuǎn)程連接服務(wù)器還是可以正常連接。

3、如果是被小量CC攻擊，則站點(diǎn)還是可以間歇性訪問得到，但是一些比較大的文件，比如圖片會出現(xiàn)顯示不出來的現(xiàn)象。如果是動態(tài)網(wǎng)站被小量CC攻擊，還會發(fā)現(xiàn)服務(wù)器的CPU占用率出現(xiàn)飆升的現(xiàn)象。這是最基本的CC攻擊癥狀。

那么我們的網(wǎng)站如何應(yīng)對CC攻擊呢？

方法很簡單，給網(wǎng)站加一層云防火墻就行了，像阿里云的Web應(yīng)用防火墻就是專門應(yīng)對CC攻擊的，當(dāng)然阿里云的防火墻的我們是買不起的，我們可以用百度云加速，官方最便宜的專業(yè)版2490元/年，找主機(jī)吧購買的話可以便宜一半以上。我們只需要接入百度云加速后，進(jìn)入安全功能-ADS，開啟CC防護(hù)強(qiáng)力模式?；旧峡梢詿o視所有CC攻擊了。