什么是CC攻击？

关于CC攻击，这里引用百度的解释：

　　CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

　　至于如何防御CC攻击，可以通过禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等方法来预防解决。

tcpdump

定于：根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

//安装
# yum install -y tcpdump
//显示网络请求
# tcpdump -s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*'

//显示UA
# tcpdump -s0 -A -n -i any | grep  ^User-Agent

//显示是哪个域名在请求服务器
# tcpdump -s0 -A -n -i any | grep ^Host
Host: m.kanbook.net
Host: m.kanbook.net
Host: m.kanbook.net
Host: m.kanbook.net
Host: m.kanbook.net
Host: m.kanbook.net
Host: m.kanbook.net
Host: m.kanbook.net