黑龙江省公安厅交警总队于今年3月份在互联网扩大选号范围，增加备选号池号段的时候。通过安全防御系统发现互联网机动车选号系统遭到CC攻击和WEB非法访问，造成网络拥堵，严重要挟网络安全，可能影响选号的公平公正。随后，省交警总队主动暂停互联网选号系统。

最近几年来，DDoS攻击势头愈演愈烈，其中最麻烦的攻击手段当选CC攻击。下面云师哥给大家祥细讲讲甚么是CC攻击，CC有甚么攻击类型，怎样判断自己在被CC攻击。

甚么是CC攻击？

CC攻击是 DDOS（散布式谢绝服务） 的一种，DDoS是针对IP的攻击，而CC攻击的是网页。

CC攻击来的IP都是真实的，分散的。数据包都是正常的数据包，攻击的要求全都是有效的要求，没法谢绝的要求。服务器可以连接，但是网页就是访问不了，也见不到特别大的异常流量，但是延续时间长，仍能造成服务器没法进行正常连接，危害更大。

CC攻击也是一种常见的网站攻击方法，攻击者通过代理服务器或肉鸡（僵尸电脑）向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。

CC攻击的类型

CC攻击的种类有四种，直接攻击，僵尸网络攻击，代理攻击，肉鸡攻击。

1，直接攻击

主要针对有重要缺点的 WEB 利用程序，一般说来是程序写的有问题的时候才会出现这类情况，比较少见。

2，僵尸网络攻击

有点类似于 DDOS 攻击了，从 WEB 利用程序层面上已没法防御。

3，代理攻击

代理攻击是黑客借助代理服务器生成指向受害主机的合法网页要求，实现DOS和假装。

4，肉鸡攻击

一般指黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，由于肉鸡可以摹拟正经常使用户访问网站的要求，捏造成合法数据包。

怎样判断自己在被CC攻击？

如果CC攻击你网站打不开，指定会有一种资源耗尽，才会引发网站打不开，打开卡。

可自行判断一下，是以下四种情况中的哪种。

1，耗Cpu资源

黑客用1万台肉鸡，刷新你网站动态页面，如果你程序不够硬朗，cpu直接100%。

2，耗内存资源

黑客只要刷新你动态页面中搜索数据库的内容，只要搜索量一大，内存占满。网站直接打不开或是非常卡。

3，耗I/o资源

黑客找到上传文件，或是下载文件的页面，在不停的上传与下载，磁盘资源点满。

4，耗带宽资源

下面这个带宽接10G，攻击上来2G，能看流量占用多少，如果流量占满了，服务器直接掉包，掉线。网站一点都打不开。

如果自己主机上不去，你可以问运营商要流量图，机房都有流量图的。

面对来势汹汹的CC攻击，其实最好的方式或者选择第三方的云安全厂商（就像我们）来解决问题。

我们敢说，我们防CC在业界非常具有优势！