01    什么是CC攻击?
CC攻击的前身是一个叫fatboy的攻击程序,当时是黑客为了挑战绿盟的一款防DDoS设备开发的。<br/><br/> CC应该算是一个应用层的DDoS, 是发生在TCP3次握手已经完成之后,,所以发送的IP都是真实的,但应用层的DDoS又是甚至比网络层的DDoS更可怕,因为今天几乎所有的商业anti-DDoS设备,只在对抗网络层DDOS时效果较好,而对应用层DDoS攻击却缺乏有效的手段。<br/><br/> CC攻击的原理很简单,就是对一些消耗资源较大的应用页面不断地发起正常的请求,以达到消耗服务端资源的目的,在web应用中,查询数据库、读写硬盘文件的操作,相对都会消耗比较多的资源。一个简单的例子,一个小的网站,可能被搜索引擎、信息收集等系统的爬虫爬死,或者是扫描器扫死,这与应用层的DDoS攻击的结果很像。