CC攻击的全称是“ChallengeCollapsar”，CC攻击对于中小型企业服务器来说效果显著。

CC攻击能够从单台计算机利用大童代理服务器资源，向服务器中的网站发起强大的连续攻击，如图所示。如果配置得当，2分钟内基本能够让其中一个网站无法访问，进而使得服务器的资源也受到较大的影响。

假设，一名黑客希望对正在访问的网站进行攻击。在经过耐心、细致地检査后，发现这个网站以及所在的服务器没有常规漏洞可以利用。此时，就可以考虑使用针对服务器的DDoS或主要针对网站的CC攻击了。要实现CC攻击，需要具备如下条件：

大量的代理服务器，通过访问一些代理服务器网站可以复制、生成如图所示的文本文件。

要攻击的网站具体页面

要攻击的网站Cookies之所以要使用大理的代理服务器，主要是因为CC攻击需要大童的客户端来访问要攻击的网站页面。如果网站对一个IP的最大连接数做了限制的话，那么大童代理服务器的连续访问将不会受到这个限制的影响。此外，还有一个原因是大家都知道的——黑客需要借助代理服务器实现隐身的目的。

现在的网站都是动态网站，所以，基于页面访问的攻击形式非常有效。为什么这样说昵?这是因为每次的页面访问都需要对数据庠进行访问。以访问一次页面为例，首先要对数据庠进行一次“有无数据”査洵，如果没有就提示没内容，如果有内容就会显示出来，这个显示操作同样也要对数据庠进行一次访问。也就是说，绝大多数的页面访问都会带来一次或多次的数搪库访问操作。如果数据库体积较大话，大量的访问将会给服务器的CPU和内存资源的耗用带来沉重的压力。当访问童达到一定程度时，网站就会拒绝响应一服务器资源枯竭就会造成拒绝服务的“故障”。因为服务器的CPU已经处理不过来了，这和单机环境中“无响应”的状态是一样的。

举个例子，网站一般都对搜索功能做了限制，通常不允许普通xp用户进行不间断搜索，如图所示。这是因为数据庠越大，搜索操作需要占用的CPU资源就需要越多。

假设，服务器对Search.asp这个搜索页面的处理时间需要O.OIS，即1秒可以保证100个用户的搜索清求，服务器允许的最大连接时间为60s,即处理6000次。那么，在使用CC攻击樓拟120个用户并发连接时，只需1分钟即可向服务器清求7200次，多出的1200个并发连接没有被处理。这样，就让服务器产生了严重的工作压力。当CPU负荷有两分钟处于100%时，不断涌来的连接申请就会进行排队，这个时间不要谈依序安排搜索处理了，就是依序安排丢弃连接处理，已经处于超级繁忙状态的服务器都没有空睱了。这就是为什么CC攻击一般只需几分钟就可以看到效果的原因。