CC主要是用来攻击页面的，每个人都有这样的体会：当一个网页请求的人数特别多的时候，打开网页就慢了，CC便是模仿多个用户（多少线程便是多少用户）不停地进行请求那些需求许多数据操作的页面，形成服务器资源的浪费，CPU长时刻处于100%，永久都有处理不完的连接直至就网络拥塞，正常的请求被中断。

一个静态页面不需求服务器多少资源，乃至能够说直接从内存中读出来发给你就能够了，可是论坛之类的动态网站就不相同了，我看一个帖子，需要到数据库中判断我是否有读帖子的权限，如果有，就读出帖子里边的内容，显示出来。至少拜访了2次数据库，如果数据库的体积有200MB，体系很可能就要在这200MB巨细的数据空间查找一遍，这需求多少的CPU资源和时刻？

关于CC防护的措施：CC防护可以使用多种办法，比如禁止网站代理访问、尽量将网站做成静态页面、约束衔接数量、修改最大超时时刻等。

另外借鉴已有的经验，还可以使用两方面的DDoS保护方法来缓解CC攻击：（1）启用基于浏览器的挑战：Web应用程序防火墙（WAF）可以使用基于挑战的算法来过滤出CC攻击机器人。基于全球公共云基础架构，可以通过Multi CDN利用该计算能力来根据攻击按比例自动调整CC防护。正是这种力量能够抵御每分钟CC攻击3亿次的请求。（2）地理位置限制：通过确保来自主要用户群的国家和地区的流量，并阻止来自已知的“攻击区域”的流量，来限制特定区域的传入流量。

CC不像DDOS可以用硬件防火墙来过滤攻击，硬件防火墙对他起不到很好的CC防护效果，因为CC攻击本身的请求就是正常的请求。如果你的站被瞄上了，最有效的解决方法就是更换域名，更换IP。虽说有效，但是一般没几个人会这么做。如果容易被CC攻击，建议提前安装软防。