cc攻击是什么?

CC攻击，英文Challenge Collapsar，译为“挑战黑洞”，是一种以服务系统性能薄弱环节为目标的分布式拒绝服务（DDoS）攻击。传统的DDoS攻击一般利用受害者服务器底层网络技术的缺陷发动攻击，攻击者流量消耗比较小。随着技术的进步，已经基本实现有效防御。

CC攻击则和传统的DDoS攻击方式不同，它针对的是业务系统应用层的薄弱环节，攻击者需要消耗较多的网络带宽才能发动，但由于根据业务特点发动攻击，目前没有通用的有效的防御手段，所以攻击成功率比较高。

服务器业务中的性能薄弱环节，未必是软件实施的缺陷。比如常见的CMS网站，首页在Cache等技术下，承载上万RPS（每秒请求）不会有任何问题，但是CMS的搜索功能，也许只能承载几百RPS。

考虑到平时网站用户量不大，实际首页压力只有几百RPS，而搜索只有几RPS的实际情况，网站完全能够正常运行。此时如果黑客断定搜索是性能薄弱环节，针对搜索功能发起CC攻击，通过遍布全国的几百个代理服务器，向网站发送搜索请求，很快网站就会不堪重负，被迫下线了。

网站中需要处理复杂事务的接口，一般都有可能会成为CC攻击的目标，包括搜索、聊天、短信发送、验证码生成等等。