什么是CC攻击？

CC攻击（ ChallengeCollapsar，挑战黑洞 ）是DDoS攻击的一种常见类型，攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装。CC攻击是一种针对HTTP业务的攻击手段，该攻击模式不需要太大的攻击流量，它是对服务端业务处理瓶颈的精确打击，攻击目标包括：大量数据运算、数据库访问、大内存文件等，攻击者控制某些主机不停地发大量数据包给对方服务器，造成服务器资源耗尽，一直到宕机崩溃。

CC攻击有一定的隐蔽性，被攻击站长们通常见不到真实源IP和特别大的异常流量，但会造成服务无法进行正常访问。

如何进行CC攻击防御？

CC的攻击的防御必须要结合实际业务情况，对实际业务构建系统的防御模型，如：连接特征模型、业务访问特征模型、客户端行为模型等，接收请求端统计客户信息并依据模型特征进行处理，包括：用户黑名单限制、限制访问速率、随机丢弃请求等。对于流行的 DDoS/CC 流量型攻击，DDoS 高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行防护。

DDOS或者CC攻击都属于拒绝服务攻击，最好的防护模式是在攻击到达内网之前，由CDN厂商或者运营商清洗一遍流量；当攻击到达内网之后，需要依靠IPS/WAF进行检查防护；

=====================分割线=====================

DDoS全称：分布式拒绝服务(DDoS:Distributed Denial of Service) 该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。

拒绝服务攻击问题一直得不到合理的解决，目前还是世界性难题，究其原因是因为这是由于网络协议本身的安全缺陷造成的。

CC全称：ChallengeCollapsar，中文意思是挑战黑洞，因为以前的抵抗DDoS攻击的安全设备叫黑洞，顾名思义挑战黑洞就是说黑洞拿这种攻击没办法，新一代的抗DDoS设备已经改名为ADS(Anti-DDoSSystem)，基本上已经可以完美的抵御CC攻击了。

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

CC不像DDOS可以用硬件防火墙过滤，CC攻击本身就是正常请求。建议中小型网站采用静态页面的方式，减少了对数据库的交互，CPU消耗少。

以上分析可以看出，DDoS是主要针对IP的攻击，而CC攻击的主要是网页。

=====================分割线=====================

参考链接

部署在腾讯云的公益网站遭受了一次 CC 攻击-腾讯云开发者社区-腾讯云 (tencent.com)

作者的问题排查思路
1、先排查互联网线路进出方向的带宽，如果没有异常增加，不是DDOS；
2、应用服务器查看进程占用的CPU、内存等资源；
3、排查access_log日志文件；
发现是CC攻击后，针对访问源地址、访问频率进行限制；