关于CC攻击，大家都知道是属于DDOS攻击的一种变相攻击模式，但是多数用户在被攻击时难以察觉，最常见的就是自己网站带宽使用量忽然增高，让用户误以为用户访问量增大，目前服务器运行已经负荷，需要增加服务器带宽和其他硬件配置，从而忽略了被攻击的事实，让被攻击的问题迟迟不能得到解决，业务运营上也蒙受巨大的损失。

CC攻击的原理是什么？
CC攻击属于DDOS攻击的一种，所以他们之间的原理都是一样的，即发送大量的请求数据来导致服务器拒绝服务，是一种连接攻击。攻击者控制某些主机不停的向目标服务器发送大量数据包，造成其资源耗尽，使CPU长时间处于100%的状态，直到崩溃宕机。
二、CC攻击的种类： 
CC攻击的种类有三种：‘直接攻击，代理攻击，僵尸网络攻击’

直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。
代理攻击、僵尸网络攻击：这种就有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以代理攻击是CC 攻击者一般会操作一批代理服务器，比方说 100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000 个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB 服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，这时就出现页面打开极其缓慢或者白屏。
怎么做好防御攻略？
1.取消域名绑定 
取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。
2.更改Web端口 
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。
3.IIS屏蔽IP 
我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。
正如开篇所写的，大多数用户都是等到服务器遭受攻击了，才开始找寻解决方法，但在这个互联网发展迅速的时代，要时刻保持防患于未然的意识，不能等到损失了才想办法去补救，平常做好网站优化，以及服务器安全部署未尝不是一件好事，不要总觉得麻烦，导致自己在误区中越陷越深，错过了最好的应对时机。