曾经做过一段时间的虚拟主机服务，为客户提供空间，一度发展还不错，最多托管了12台服务器

 

做虚拟主机大家都非常怕的几个问题：

1.客户的程序超级烂，死循环之类的或者占用大量CPU运算的

2.访问量超大，又不愿意多买空间支持的

3.有一定名气，同行攻击的

 

其中，最怕的就是第三类，一但这类客户转入进来，麻烦就随之而来了，暴力的DDOS，这个攻击是经常遭受的，这里咱们不谈这个，能发起这类攻击的，也不是一般的攻击人员，得有大量的肉鸡。

我们这里要说的是一个最简单却有效的CC攻击，这种攻击不需要发起者有多大带宽，技术含量也不高，所以也是防不甚防的一种攻击

 

一般情况下，一个虚拟主机的WEB站点只允许一定数量的IIS连接，比如，100个，那么只要在同时访问tcp连接达到这个数量时，iis会拒绝给此站点提供服务，根据这个原理，发起攻击就非常简单了，发起者只需写一个多线程程序，创建一定数量的tcpclient，然后向服务器不断地请求连接，只要站点连接量超出或者达到这个限制后，那么这个站点就打不开了，除非停止攻击或者将连接数量提高。

 

 

另外还有一种就是针对一些资源占用特别高的页面，比如：论坛的列表，留言板的列表，产品列表这些，这些数据都是需要实时刷新的，那么构造CC的人在HTTP 请求头中加入这些URL的话，后果可想而知。

 

防止这类攻击的办法不是没有，但并不是很凑效，包括当年的一些防火墙宣传可以防住CC,但实际上都是空谈，至于现在如何，我不得而知，毕竟已经不在做这行多年了

我想这类攻击应该还是攻击一些小站的常用手段了。

 

CC对大站或者分布式服务基本就是无效的，只能针对虚拟主机这类的小站。