主要是针对网页的CC进犯。CC进犯归于DDoS进犯，它比其它DDoS进犯更具有技术性。在拜访静态页面时，即使拜访用户多也不会花费太长的时刻，可是在高峰期拜访动态页面会比较慢。因为服务器体系需求在数据库中判别拜访者是否有权读帖、讲话等。用户越多、页面越多，数据库的压力就越大，被拜访的次数也越多，体系所占用的资源就越多。

CC进犯是指模仿多个正常用户不断拜访需求大量数据操作的动态页面，形成服务器资源浪费、CPU长时刻处于满负荷状态、永久有无法处理的恳求、网络拥塞、正常拜访中止。技术含量高的CC进犯，不能看到真实的源IP，不能看到非常大的反常流量，可是服务器便是不能进行正常的连接。

受CC进犯的常见体现有：带宽资源耗费严重，网站瘫痪；CPU、内存利用率猛增，主机瘫痪；瞬时快速响应能力差。

有哪些类型的CC进犯能够运用？

主要的进犯方式有：直接进犯、肉鸡进犯、僵尸网络进犯、署理进犯等。

一、直接进犯。

这主要是针对有严重缺陷的网络使用程序。一般来说，当程序编写中出现问题时，这种情况会比较稀有。

二、肉鸡进犯。

骇客运用CC进犯软件控制大量肉鸡发动进犯，这比署理进犯要困难得多，因为肉鸡能够仿照正常用户拜访网站的恳求，假造合法数据包。

三、僵尸网络进犯。

它有点相似DDoS进犯，不能在web使用级别进行防护。

四、署理进犯。

Agent进犯是黑客经过Agent服务器向受损害的主机生成合法网页，完成拒绝服务和伪装进犯。

有什么能够抵御CC进犯的吗？

CC进犯能够分为五种防护战略：域名解绑，屏蔽IP，改动网络端口，域名欺骗解析，布置CDN高防护体系。

一、免除域名绑定。

一般来说，CC进犯的方针是网站域名。举例来说，如果咱们的网站域名是“XXX.XX”，进犯者就会在进犯东西中将进犯方针设置为域名，然后实施进犯。对这类进犯，咱们采取的措施是撤销对域名的绑定，让CC进犯失掉方针。

二、屏蔽IP。

当发现CC进犯的源IP时，能够经过命令或查看日志，设置防火墙来阻止IP拜访网站，然后到达避免进犯的目的。

三、改动网络端口。

一般来说，web服务器是经过端口80提供服务的，所以进犯者会运用缺省端口80进行进犯。这样咱们就能够修正网络端口来避免CC进犯。

四、解决域名欺骗问题。

若域名受到CC进犯，则被进犯的域名解析值能够到达127.0.0.1。众所周知，127.0.0.1是用于网络测验的本地环回IP地址。当被进犯的域名被解析到这个IP时，进犯者就能够自我进犯了，不管有多少鸡群或许署理被封闭。

五、布置高度防护CDN。

高抗CDN可自动识别恶意进犯流量，智能清洗过滤这些假流量，使拜访者正常流量回到源服务器IP，确保源服务器正常稳定运行。

用户安全高防CDN能有用防护各种大流量CDN和DDoS，全面过滤极点变种、穿盾、模仿等反常CC进犯行为，隐藏源站IP，完善的监控体系能在受进犯后迅速切换到高防节点，进步网站的可拜访性