CC攻擊的種類有很多種，由于在DDOS攻擊發展前期，抗拒絕服務攻擊系統所防護，于是在黑客們研究出一種新型的的DDOS攻擊后，后來大家就延用CC這個名稱至今。如何有效防御DDoS攻擊和CC攻擊成為大家都在研究的方向，畢竟面對DDoS攻擊和CC攻擊我們要做的很多。

　　CC攻擊介紹

　　CC攻擊其前身名為Fatboy攻擊，是利用不斷對網站發送連接請求致使形成拒絕服務的目的。CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。CC主要是用來消耗服務器資源的，每個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，打開網頁就慢了，CC就是充分利用了這個特點，模擬多個用戶不停的進行訪問（訪問那些需要大量數據操作，就是需要大量CPU時間的頁面）造成服務器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網絡擁塞，正常的訪問被中止。

　　CC攻擊的種類

　　CC攻擊的種類有四種，直接攻擊、代理攻擊、僵尸網絡攻擊、肉雞攻擊。

　　1、直接攻擊主要針對有重要缺陷的 WEB 應用程序，一般說來是程序寫的有問題的時候才會出現這種情況，比較少見。

　　2、代理攻擊是黑客借助代理服務器生成指向受害主機的合法網頁請求，實現DOS和偽裝。

　　3、僵尸網絡攻擊有點類似于 DDOS 攻擊了，從 WEB 應用程序層面上已經無法防御，所以代理攻擊是CC 攻擊者一般會操作一批代理服務器，比方說 100 個代理，然后每個代理同時發出 10 個請求，這樣 WEB 服務器同時收到 1000 個并發請求的，并且在發出請求后，立刻斷掉與代理的連接，避免代理返回的數據將本身的帶寬堵死，而不能發動再次請求，這時 WEB 服務器會將響應這些請求的進程進行隊列，數據庫服務器也同樣如此，這樣一來，正常請求將會被排在很后被處理，這時就出現頁面打開極其緩慢或者白屏。

　　4、肉雞攻擊一般指黑客使用CC攻擊軟件，控制大量肉雞發動攻擊，相比代理攻擊更難防御，因為肉雞可以模擬正常用戶訪問網站的請求，偽造成合法數據包。

　　CC攻擊與DDOS的區別

　　CC攻擊可以歸為DDoS攻擊的一種。其目的都是消耗服務器資源，造成服務器宕機崩潰。不同的是DDOS是針對IP地址發起的攻擊，CC是針對服務器端口發攻擊的攻擊。

　　CC攻擊的防御

　　1、軟件防御 利用安裝在服務器上的防火墻進行攔截，主要代表安全狗、云鎖等軟件，這類防御適用于CC攻擊較小，而且CC特征明顯的攻擊。

　　2、網站程序防御 利用網站程序限制IP訪問頻率，并對程序進行優化進少，生成純靜態頁，減少動態情況，可一定程度上減少CC攻擊的壓力。

　　3、云防火墻 如高防CDN、高防IP，高防CDN會對CC攻擊訪問進行攔截，對正常訪客放行，同時利用邊緣節點緩存網站資源，適用于網站被大量CC攻擊防御,主要代表百度云加速、抗D寶。高防IP則是DDOS防火墻，利用高帶寬、高硬防的特點，對CC攻擊進行識別攔截，如正常用戶就放行，也適用于被大量CC攻擊防御，主要代碼阿里云DDoS高防IP 、騰訊云DDoS高防IP,不過價格相對較貴。

　　如何有效防御DDoS攻擊和CC攻擊?

　　1、做好網站程序和服務器自身維護

　　日常做好服務器漏洞防御，服務器權限設置，盡量把數據庫和程序單獨拿出根目錄，更新使用的時候再放進去，盡可能把網站做成靜態頁面。

　　2、負載均衡

　　負載均衡建立在現有網絡結構之上，為擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性提供一種廉價有效透明的方法，CC攻擊會使服務器大量的網絡傳輸而過載，所以對DDoS流量攻擊和CC攻擊都很見效，用戶訪問速度也會加快。

　　3、分布式集群防御

　　在每個節點服務器配置多個IP地址，如一個節點受攻擊無法提供服務，系統將會根據優先級設置自動切換另一個節點，并將攻擊者的數據包全部返回發送點，使攻擊源成為癱瘓狀態，從更為深度的安全防護角度去影響企業的安全執行決策。

　　4、接入高防服務

　　日常網絡安全防護對一些小流量的DDoS攻擊能夠起到一定的防御效果，但如果遇到大流量的DDoS攻擊，最直接的辦法就是接入專業的DDoS高防服務，高防隱藏源IP，對攻擊流量進行清洗，保障企業服務器的正常運行。

　　CC攻擊的種類多種多樣，我們在面對攻擊的時候要學會去辨別。有效防御DDoS攻擊和CC攻擊是我們要提前儲備的方式，在遇到DDoS攻擊和CC攻擊的時候做好提前防護措施才是最重要的。