进犯者凭借代理服务器生成指向受害主机的合法恳求，完成DDOS和假装就叫：CC(Challenge Collapsar)。CC主要是用来进犯页面的。我们都有这样的阅历，便是在拜访论坛时，假如这个论坛比较大，拜访的人比较多，翻开页面的速度会比较慢，拜访的人越多，论坛的页面越多，数据库压力就越大，被拜访的频率也越高，占用的系统资源也就相当可观。

  CC进犯算得上是应用层的DDoS，并且是通过TCP握手协议之后，CC的进犯原理很简单，便是模仿多个用户对一些资源耗费较大的页面不断宣布恳求，从而到达耗费服务器资源的意图，当服务器一向都有处理不完的许多数据恳求时，服务器资源糟蹋过多，就会形成阻塞，而正常用户的拜访也会被停止，网站堕入瘫痪状况。

  4.CC进犯一般是针对网页进犯，服务器能够衔接，ping没问题，但网页无法拜访。

  运用Session为每个IP创立页面拜访计数器或文件下载计数器，避免用户频频改写网页，导致频频读取数据库或频频下载文件以生成许多流量。 （文件下载不该直接用下载地址，以便在服务器代码中过滤CC进犯）

  许多事实上，尽可能使网站静态不光能够大大提高防进犯才能，还会给黑客侵略带来许多费事。例如新浪，搜狐，网易等门户网站主要是静态页面。假如您不需要动态脚本，则能够将其发送到另一台独自的主机，以便在遭到进犯时避开主服务器。