CC攻擊可以歸為DDoS攻擊的一種。他們之間的原理都是一樣的，即傳送大量的請求資料來導致伺服器拒絕服務，是一種連線攻擊。CC攻擊又可分為代理CC攻擊，和肉雞CC攻擊。代理CC攻擊是黑客藉助代理伺服器生成指向受害主機的合法網頁請求，實現DDoS，和偽裝就叫：cc（Challenge Collapsar）。而肉雞CC攻擊是黑客使用CC攻擊軟體，控制大量肉雞，發動攻擊，相比來後者比前者更難防禦。因為肉雞可以模擬正常使用者訪問網站的請求。偽造成合法資料包。
    一個靜態頁面不需要伺服器多少資源，甚至可以說直接從記憶體中讀出來發給你就可以了，但是論壇之類的動態網站就不一樣了，我看一個帖子，系統需要到資料庫中判斷我是否有讀帖子的許可權，如果有，就讀出帖子裡面的內容，顯示出來——這裡至少訪問了2次資料庫，如果資料庫的體積有200MB大小，系統很可能就要在這200MB大小的資料空間搜尋一遍，這需要多少的CPU資源和時間？如果我是查詢一個關鍵字，那麼時間更加可觀，因為前面的搜尋可以限定在一個很小的範圍內，比如使用者許可權只查使用者表，帖子內容只查帖子表，而且查到就可以馬上停止查詢，而搜尋肯定會對所有的資料進行一次判斷，消耗的時間是相當的大。
    CC攻擊就是充分利用了這個特點，模擬多個使用者（多少執行緒就是多少使用者）不停的進行訪問（訪問那些需要大量資料操作，就是需要大量CPU時間的頁面，比如asp/php/jsp/cgi）。很多朋友問到，為什麼要使用代理呢？因為代理可以有效地隱藏自己的身份，也可以繞開所有的防火牆，因為基本上所有的防火牆都會檢測併發的TCP/IP連線數目，超過一定數目一定頻率就會被認為是Connection-Flood。當然也可以使用肉雞發動CC攻擊。肉雞的CC攻擊效果更可觀。致使伺服器CPU%100，甚至宕機的現象。
    使用代理攻擊還能很好的保持連線，這裡傳送了資料，代理轉發給對方伺服器，就可以馬上斷開，代理還會繼續保持著和對方連線（我知道的記錄是有人利用2000個代理產生了35萬併發連線）。
當然，CC也可以利用這裡方法對FTP、遊戲埠、聊天房間等進行攻擊，也可以實現TCP-FLOOD，這些都是經過測試有效的。


防禦CC攻擊可以通過多種方法，禁止網站代理訪問，儘量將網站做成靜態頁面，限制連線數量，修改最大超時時間等。可以諮詢 貳捌捌零貳陸玖壹伍柒 企業Q