CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。

一、什麼是CC攻擊？

 CC攻擊前身是一個名為Fatboy的攻擊程序，而之所以後來人們會稱之為CC，也叫HTTP-FLOOD，是因為DDoS攻擊發展的初期階段，絕大部分DDoS攻擊都能被業界熟知的“黑洞”（Collapsar，一種安全防護產品）所抵擋，CC攻擊的誕生就是為了直面挑戰黑洞。所以Challenge Collapsar（挑戰黑洞）=CC攻擊，如此而來。    CC攻擊是針對Web服務在 OSI 協議第七層協議發起的攻擊，攻擊者極力模仿正常用户的網頁請求行為，發起方便、過濾困難，極其容易造成目標服務器資源耗盡無法提供服務。

二、CC攻擊的種類

 CC攻擊的種類有三種：直接攻擊、肉雞攻擊、殭屍攻擊、代理攻擊。   
1、直接攻擊：主要針對有重要缺陷的 WEB 應用程序，一般説來是程序寫的有問題的時候才會出現這種情況，比較少見。   
2、肉雞攻擊：一般是黑客使用CC攻擊軟件，控制大量肉雞，肉雞可以模擬正常用户來訪問網站，能夠偽造合法數據包請求，通過大量肉雞的合法訪問來消耗服務器資源。   
3、殭屍攻擊：有點類似於 DDOS 攻擊了，殭屍攻擊通常是網絡層面的DDoS攻擊，WEB 應用程序層面上已經無法防禦。   
4、代理攻擊(常見)：CC 攻擊者一般會操作一批代理服務器，比方説 100 個代理，然後每個代理同時發出 10 個請求，這樣 WEB 服務器同時收到 1000 個併發請求的，並且在發出請求後，立刻斷掉與代理的連接，避免代理返回的數據將本身的帶寬堵死，而不能發動再次請求，這時 WEB 服務器會將響應這些請求的進程進行隊列，數據庫服務器也同樣如此，這樣一來，正常請求將會被排在很後被處理，這時就出現頁面打開極其緩慢或者白屏。

三、如何防禦CC攻擊？

德迅安全加速SCDN

安全加速（Secure Content Delivery Network，SCDN）是德迅雲安全推出的集分佈式DDoS防護、CC防護、WAF防護、BOT行為分析為一體的安全加速解決方案。已使用內容分發網絡（CDN）或全站加速網絡（ECDN）的用户，購買服務後可為加速域名一鍵開啓安全防護相關配置，全方位保障業務內容分發。

產品功能
CDN加速：全球1700+邊緣節點，帶寬儲備80Tbps+，採用動靜混合智能分離技術，結合高效緩存、智能壓 縮和智能選路等核心技術，實現靜態資源快速分發、動態請求快速響應，明顯改善和提升網絡訪問質量。

DDoS防護：基於自研ADS系統精準區分正常流量和攻擊流量，建設多個分佈式流量清洗中心單點防禦規模達 到4.5Tbps+，全球超80Tbps儲備帶寬，全力清洗SYN Flood、ACK Flood、FIN/RST Flood、 TCP Flood、UDP Flood、 ICMP Flood等網絡層和應用層DDoS攻擊。

CC攻擊防護：基於應用層CC攻擊智能識別算法防禦引擎，結合內核防火牆、IP信譽庫、設備指紋庫、行為式驗 證碼等秒級攔截CC攻擊，支持自定義匹配條件，為不同業務場景定製專有防護策略，精準、靈活 控制請求訪問。

WAF漏洞入侵防護：基於智能規則、語義分析、AI學習三大引擎，結合智能算法模型，檢測和處置SQL注入、XSS攻 擊、遠程命令執行等針對Web系統脆弱性的入侵行為，深度檢測系統中存在的網站後門，防禦 0day、1day、OWASP TOP 10等Web攻擊。

Bot行為管理：全面的爬蟲管理，覆蓋搜索引擎IP、UA、代理池、廣告網絡、社交網絡、殭屍網絡、IDC數據、 公共出口等友好和惡意爬蟲特徵，智能評估爬蟲風險，支持觀察、阻斷、封禁、人機識別等多種 管控手段，有效解決爬蟲惡意掃描、惡意註冊等業務風險。

內容安全：支持永遠在線和敏感信息過濾，永遠在線可以對源站進行智能備份，在重要時期由鎖定的內容對 外提供服務，預防源站頁面宕機及惡意篡改帶來的影響支持過濾和替換應用系統中的敏感信息和 敏感詞，定製專屬敏感詞庫，避免因敏感信息泄漏導致業務系統被關停的風險。

訪客鑑權：通過加密算法簽名對請求進行校驗，可精準識別針對應用的各種CC攻擊，無漏報誤報，適用於 APP和API場景。

智能調度：德迅雲智能調度系統根據業務系統訪客分佈、全局邊緣節點質量、源站線路、運營商 分佈、攻擊數據等信息，解析就近最優線路節點， 兼顧安全和加速能力。

通過DNS解析，將訪問流量引至德迅雲防禦節點，再根據自身業務邏輯和特性，配合基線學習和訪客鑑權，靈活制定CC防禦模式和精準訪問控制策略，有效緩解CC攻擊，支持安全專家協作