CC主要是用來攻擊頁面的.大家都有這樣的經歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢!訪問的人越多，論壇的頁面越多，數據庫就越大，被訪問的頻率也越高，占用的系統資源也就相當可觀。

一個靜態頁面不需要服務器多少資源，甚至可以說直接從內存中讀出來發給你就可以了，但論壇不一樣，每看一個帖子系統需要到數據庫中判斷我是否有讀讀帖子的權限，如果有，就讀出帖子里面的內容，顯示出來——這里至少訪問了2次數據庫，如果數據庫的體積有200MB大小，系統很可能就要在這200MB大小的數據空間搜索一遍。如果查找一個關鍵字，那么時間更加可觀，因為前面的搜索可以限定在一個很小的范圍內，比如用戶權限只查用戶表，帖子內容只查帖子表，而且查到就可以馬上停止查詢，而搜索肯定會對所有的數據進行一次判斷，消耗的時間相當大。

CC就是充分利用了這個特點，模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作，就是需要大量CPU時間的頁面)。很多朋友問到，為什么要使用代理呢？因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火墻，因為基本上所有的防火墻都會檢測并發的TCP/IP連接數目，超過一定數目一定頻率就會被認為是Connection-Flood。

使用代理攻擊還能很好的保持連接，我們這里發送了數據，代理幫我們轉發給對方服務器，我們就可以馬上斷開，代理還會繼續保持著和對方連接(我知道的記錄是有人利用2000個代理產生了35萬并發連接)。

我們假設服務器A對Search.asp的處理時間需要0.01S(多線程只是時間分割，對結論沒有影響)，也就是說他一秒可以保證100個用戶的Search請求，服務器允許的最大連接時間為60s，那么我們使用CC模擬120個用戶并發連接，那么經過1分鐘，服務器的被請求了7200次，處理了6000次，于是剩下了1200個并發連接沒有被處理.有的朋友會說:丟連接!丟連接!問題是服務器是按先來后到的順序丟的，這1200個是在最后10秒的時候發起的，想丟?!還早，經過計算，服務器滿負開始丟連接的時候，應該是有7200個并發連接存在隊列，然后服務器開始120個/秒的丟連接，我們發動的連接也是120個/秒，服務器永遠有處理不完的連接，服務器的CPU 100%并長時間保持，然后丟連接的60秒服務器也判斷處理不過來了，新的連接也處理不了，這樣服務器達到了超級繁忙狀態。

當然，CC也可以利用這里方法對FTP進行攻擊，也可以實現TCP-FLOOD，這些都是經過測試有效的。

網站被CC攻擊的癥狀

1.如果網站是動態網站，比如asp/asp.net/php等，在被CC攻擊的情況下，IIS站點會出錯提示SERVER IS TOO BUSY，如果不是使用IIS來提供網站服務，會發現提供網站服務的程序無緣無故自動崩潰，出錯。如果排除了網站程序的問題，而出現這類型的情況，基本上可以斷定是網站被CC攻擊了。

2.如果網站是靜態站點，比如html頁面，在被CC攻擊的情況下，打開任務管理器，看網絡流量，會發現網絡應用里數據的發送出現嚴重偏高的現象，在大量的CC攻擊下，甚至會達到99%的網絡占用，當然，在被CC攻擊的情況下網站是沒辦法正常訪問的，但是通過3389連接服務器還是可以正常連接。

3.如果是被小量CC攻擊，則站點還是可以間歇性訪問得到，但是一些比較大的文件，比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊，還會發現服務器的CPU占用率出現飆升的現象。這是最基本的CC攻擊癥狀。

如果你的網站出現上面所說的被CC攻擊的癥狀之一，請不要慌張，只要聯系我們購買一個火傘云APP盾，就可以非常有效的防御各種類型的CC攻擊，一勞永逸。

審核編輯黃宇