CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。最常见的表现症状就是网站资源CPU100%，网站出现大面积502错误。

简单分析下CC攻击原理

简单分析下CC攻击造成网站大面积瘫痪的攻击原理和原因，CC主要是用来攻击页面的，如果你的网站为动态网站，那么被CC攻击就更容易了。

动态网站，比如用户搜索一个关键词，那么动态网站就会在网站的数据库里进行查找，假设网站数据库有200M，那么这200M的数据库就要被搜索一遍，这要占用多少服务器资源可想而知，CC就是充分利用了这个特点，模拟多个用户（多少线程就是多少用户）不停的进行访问（访问那些需要大量数据操作，就是需要大量CPU时间的页面），从而导致你的服务器CPU资源耗尽，出现大面积的502错误。

那么被CC攻击如何解决呢？

原理我们分析了，那么最简单的方法就是讲动态网站静态化，注意：非伪静态，是真正的静态化。

一般来讲，被攻击的页面应该是某个页面或者某几个页面，一般不会太多，通过查看网站日志，查询出请求最多的页面，将此页面静态化即可解决。

防止CC攻击的方法

防御CC攻击可以通过多种方法，一般是通过以下几种方式：

1、禁止网站代理访问；
2、尽量将网站做成静态页面；
3、限制连接数量；
4、修改最大超时时间；
5、安装360网站卫士或者安全狗等软件。

防止CC攻击的软件

目前市面上防止CC攻击的软件也有很多，比如360网站卫士、安全狗等软件，可以抵御一定的CC攻击。