CC攻击利用“僵尸”或者是“肉 鸡”（代理服务器）向目标网站发送大量需要较长计算时间的URL请求，导致服务器进行大量计算而很快达到自身的处理能力甚至是CPU100%而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接，因为代理并不因为客户端这边连接的断开就不去连接目标服务器。因此攻击者的机器的资源消耗相对很小，而从目标服务器看来，来自代理的请求都是合法的。

     CC攻击比DDOS攻击更可怕的就是，CC攻击一般是硬防很难防止住的。 首先是因为CC攻击的请求，全都是有效的请求，无法拒绝的请求，数据包也都是正常的数据包。其次是因为用来攻击的IP都是真实的并且也是分散的。

CC攻击原理图

     防CC攻击的关键是攻击方不接受服务器回应的数据，发送完请求后就主动断开连接，因此要确认连接是否是CC，服务器端不立即执行URL请求命令，而是简单的返回一个页面转向的回应，回应中包含新的URL请求地址。如果是正常访问，客户端会主动再次连接到转向页面，对用户来说是透明的;而对于CC攻击者，由于不接收回应数据，因此就不会重新连接，服务器也就不需要继续进行操作。 
 
     方法在于转向的URL的构造，‘反代web’设计的方法是增加一个“值”，即在原URL请求的最后面添加一个独一无二的值，作为URL的一部分;当包含该值的URL重新返回时，先检查该值是否合法。如果合法，则说明该URL是合法的再次连接，将URL中的值部分抹去，恢复为原始的URL请求再发给服务器进行正常访问;否则拒绝该URL请求。