某知名财经媒体IT负责人表示：我们的网络平台流量突增10倍，疑似遭到攻击，导致APP无法登录。

据事后调查，其主要是受到了CC攻击，因此导致服务器崩溃。

一、到底什么是cc攻击呢？

CC攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。

CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。

我们都有这样的体验，访问一个静态页面，即使人多也不需要太长时间，但如果在高峰期访问，那就很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。

访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC攻击就充分利用了这个特点，模拟多个正常用户不停访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。

这种攻击技术性含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。

二、网站被CC攻击会出现什么状况？

1、动态网站，比如asp/asp.net，在被CC攻击的情况下，IIS站点会出错提示SERVER IS TOO BUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。

2、静态网站，比如html，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用。

3、小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件、图片就会显示不出来，服务器的CPU占用率也会出现飙升的现象。这就是基本的CC攻击症状。

三、企业面对cc攻击，可以通过多种方法进行防御。

1、定期扫描

由于企业网络骨干节点的服务器拥有较高的带宽，一旦此处有安全漏洞，将会是黑客攻击的最佳位置，因为定期扫描就显得十分重要。

2、配置防火墙

 防火墙做到抵御DDoS攻击的第一道防线，能够让企业服务器免受许多网络威胁的侵扰。

3、优化服务器端口

当服务器端口全都开放时，不常使用的端口就会变成黑客攻击的切入点，因此，将不必要的服务和端口关闭，只开放正在使用的端口，可以减少被入侵的风险。

4、接入高防产品

最好选择高防IP或高防CDN来抵御DDoS+CC复合型攻击。

当前，CC攻击已经成为游戏、金融、电商等行业常用的攻击手段。

为保证线上业务系统的正常运行，企业应高度重视，加强安全防范措施。