全称：Challenge Collapsar，中文意思是挑战黑洞，因为以前的抵抗DDoS攻击的安全设备叫黑洞，顾名思义挑战黑洞就是说黑洞拿这种攻击没办法，新一代的抗DDoS设备已经改名为ADS(Anti-DDoS System)，基本上已经可以完美的抵御CC攻击了。

　　CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

　　CC不像DDOS可以用硬件防火墙过滤，CC攻击本身就是正常请求。动态网页需要与数据库进行交互，建议中小型网站采用静态页面的方式，减少了对数据库的交互，CPU消耗少。

　　DDOS

　　全称：分布式拒绝服务(DDoS:Distributed Denial of Service)该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。

　　拒绝服务攻击问题一直得不到合理的解决，目前还是世界性难题，究其原因是因为这是由于网络协议本身的安全缺陷造成的。

　　DDoS攻击针对WEB网络层即网站的服务器，而CC攻击是针对WEB应用层即网站的页面攻击。

　　“防御”CC攻击

　　CC攻击由于是正常请求，是无法通过硬件进行“防御”的，可以参考以下的方法，减少CC攻击造成的损失。

　　1、屏蔽攻击者的IP

　　由于一般打击者拥有众多IP，更多的是一些已沦为“肉鸡”的个人电脑或服务器，需要读懂服务器日志，这样才能准确判断哪些是真实的哪些是攻击者的。

　　2、CDN防护

　　大家使用的是CDN的加速功能，CDN网络有DNS服务器和几台缓存服务器组成，这就是为什么查询域名信息的时候会有几百个网站IP相同，而且各地区查询到的服务器IP不一样。

　　打击者只能打击部分缓存服务器，最多只会部分瘫痪，加上这些缓存服务器也不是“吃素的”，能抗一些“小学生级别”的打击，对很多中小企业来说足够了。