CC攻擊有三種類型，包括直接攻擊、代理攻擊和僵尸網絡攻擊。直接攻擊主要針對有重要缺陷的WEB應用。一般來說，這種情況只發生在編程有問題的時候，比較少見。僵尸網絡攻擊有點類似于DDOS攻擊，無法從WEB應用層面防御。所以代理攻擊就是CC攻擊者通常操作一批代理服務器，比如100個代理，然后每個代理同時發送10個請求，這樣WEB服務器同時接收1000個并發請求，發送請求后立即斷開與代理的連接。避免代理返回的數據阻塞自己的帶寬，無法再次發起請求。此時，WEB服務器將對響應這些請求的進程進行排隊，數據庫服務器也是如此。這樣一來，正常的請求會被處理到很晚的階段，就像你去食堂吃飯的時候，排隊的人一般不到十個人，但是今天，你前面有1000個人，所以輪到你的機會很小。此時，頁面打開速度極慢或呈白色。

如何判斷自己被CC攻擊

CC攻擊的主要工作原理是消耗資源，所以要看是哪種攻擊模式，看抓包分析是不是通過多個IP，刷新頁面。如果是，那就是最典型的CC攻擊。如果CC攻擊你的網站，打不開，指定會有一種資源枯竭，導致網站開卡開卡。你可以自己判斷以下四種情況。

1.Cpu資源消耗:黑客用一萬只肉雞刷新你網站的動態頁面。如果你的程序不夠健壯，那么cpu直接是100%。

2.內存資源消耗:黑客只需要刷新你的動態頁面中搜索數據庫的內容，只要搜索量大，內存就滿了。網站不能直接打開或者很卡。

3.I/o資源消耗:黑客發現上傳文件，或者下載文件的頁面，不斷上傳下載，磁盤資源已滿

4.帶寬資源的消耗:如果帶寬連接到10G，攻擊上來2G，就可以看到占用了多少流量。如果流量已滿，服務器會直接丟棄數據包并丟棄線路。網站根本打不開。如果上不了主機，可以找運營商要流程圖。機房有流程圖。


攻擊防御解決方案

靜態頁面

由于動態頁面打開速度慢，需要頻繁從數據庫中調用大量數據。對于CC攻擊者來說，甚至只有幾個肉雞就可以消耗掉所有的網站資源，所以動態頁面很容易受到CC攻擊。一般情況下，靜態頁面只有幾十kb，而動態頁面可能需要從幾十MB的數據庫中調用，所以消耗很明顯。對于論壇來說，往往需要好的服務器才能穩定運行，因為論壇很難是純靜態的。

隱藏服務器ip

使用cdn加速可以隱藏服務器的真實ip，讓攻擊者無法攻擊真實ip，但這只能阻止一些比別人強的攻擊者，除非你真的隱藏了ip。

禁止代理訪問

如前所述，攻擊者通過大量代理進行攻擊，設置禁止代理訪問或限制代理連接數也可以起到一定的保護作用。


屏蔽攻擊ip

當服務器受到CC攻擊時，通常會有數千個tcp連接。如果打開cmd，輸入netstat -an，就會被攻擊。此時，您可以使用保護軟件來屏蔽攻擊ip或手動屏蔽它。這種方法往往是被動的。

使用保護軟件

個人認為使用防護軟件效果最差，只能阻止小的攻擊。很多軟件聲稱能夠有效識別攻擊手段并進行攔截，而大部分CC攻擊可以偽裝成百度蜘蛛的正常用戶和ua，導致被攻擊時保護軟件分析大量請求，導致保護軟件占用內存增加，成為負擔，甚至軟件本身崩潰。有不懂的請咨詢夢飛服務器了解。