首先攻擊者擁有一個(gè)流量巨大的網(wǎng)站，這個(gè)網(wǎng)站的流量，很可能是他花錢買回來的，當(dāng)然也可能是他控制的肉雞，在控制的肉雞上面訪問他的網(wǎng)站。黑客的網(wǎng)站首頁非常簡單，但是在他的源代碼中，卻隱藏了達(dá)到上百個(gè)<iframe>標(biāo)簽。對！聰明的你，應(yīng)該想得出他的<iframe>標(biāo)簽里面放的是什么了吧？沒錯(cuò)！他的<iframe>里面，放的就是他要攻擊的網(wǎng)站的地址。

         舉一個(gè)例子來說明一下攻擊者的威力，假設(shè)黑客的網(wǎng)站是aaa.com，你的網(wǎng)站是BBB.com。如果有人在163的首頁代碼中，有這么一段<iframe src="http://aaa.com" border="0" width="0" height="0"></iframe>那么在所有人訪問163的主頁時(shí)，也會不知不覺的訪問http://aaa.com。然后http://aaa.com的首頁中可能有100個(gè)如下的代碼<iframe src=http://BBB.com border="0" width="0" height="0"></iframe>當(dāng)然他還可能放上bbb.com這個(gè)網(wǎng)站十個(gè)甚至更多不同的地址。那就表明：凡是有一個(gè)人訪問了163，就可能會訪問BBB.com十次。以每秒300個(gè)請求來說，一天就是25920000個(gè)請求，再加上頁面上的圖片和其它文件等，估計(jì)就是上億個(gè)請求了。1天上億個(gè)請求，普通的網(wǎng)站受得了嗎？有很多被攻擊的網(wǎng)站用的是虛擬主機(jī)，每秒不到100個(gè)連接可能就無法提供服務(wù)了。即使是那種單獨(dú)幾臺服務(wù)器的網(wǎng)站，也根本就無法承受！即使WEB Server可以承受，那帶寬呢？即使帶寬可以承受，那么Db Server呢？

         有網(wǎng)站受到此種攻擊，試著將網(wǎng)站轉(zhuǎn)移到他朋友的服務(wù)器上面，當(dāng)然最后的結(jié)果還是照樣拖累他朋友的服務(wù)器癱瘓。

         這種就是是典型的CC攻擊。CC攻擊比DDOS攻擊更可怕的就是，CC攻擊一般是硬防很難防止住的。為什么呢？

         一、因?yàn)镃C攻擊來的IP都是真實(shí)的，分散的；

         二、CC攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包；

         三、CC攻擊的請求，全都是有效的請求，無法拒絕的請求。

         其實(shí)只要仔細(xì)研究了一下這種攻擊的模式，發(fā)現(xiàn)這種攻擊，理論上是可以防止的，即只要通過有效的手段，完全可以將危害降低到最輕。因?yàn)檫@種攻擊有一個(gè)致命的弱點(diǎn)。它致命的弱點(diǎn)在哪里呢？當(dāng)然就是在<iframe>上面。通過<iframe>進(jìn)行CC攻擊，攻擊者的想法和創(chuàng)意，確實(shí)很讓人驚嘆，但這正好造成了他的完美失敗。熟悉網(wǎng)頁程序的朋友應(yīng)該都知道，用<iframe>嵌入的網(wǎng)頁，自然都會有HTTP_REFERER值，而有了這個(gè)值，從這個(gè)值上面屏蔽或是轉(zhuǎn)發(fā)掉來源的網(wǎng)站即可。也就是說，你可以訪問我，但是我不將真實(shí)的頁面返回給你，我可以把你隨意打發(fā)掉，或是將你隨意轉(zhuǎn)到另外一個(gè)網(wǎng)站上去（如：公安部？哈哈，我就見過有人類似這樣做的），這樣我就可以大量的節(jié)省我的帶寬、我的DB Server資源、我的Web Server資源。你最多就是占用了我大量的TCP連接罷了。

         下面貼一段Web server的配置代碼，用于解決此類攻擊：

         valid_referers none blocked server_names www.tmsmall666.cn google.com google.cn *.google.com *.google.cn baidu.com *.baidu.com *.你自己的域名(在這里還可以加入其他的，比如說SOSO，YAHOO，SOGOU YOUDAO等);
if ($invalid_referer) {

        return   404;
}

         上面的代碼，很簡單的設(shè)置了，只要不是HTTP_REFERER來源于上面設(shè)置網(wǎng)址來源的請求，通通轉(zhuǎn)發(fā)至404。在此順便提醒一下那些賣流量的站長們，不要因?yàn)樽约旱囊稽c(diǎn)小利，就不小心成了黑客攻擊者們的肉雞。