CC攻击，全称ChallengeCollapsar。简称CC。
　　百度百科上是这样解释的：

攻击者借助代理服务器生成指向受害主机的合法请求，实现DOS和伪装。
CC模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面)。很多朋友问到，为什么要使用代理呢？因为代理可以有效地隐藏自己的身份，也可以绕开所有的防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。

　　CC攻击会伪造大量的并发连接，不断刷新服务器上的某个web页面，访问某一个需要数据库操作的页面，大量消耗cpu资源，导致cpu负载超过100%，服务器负载非常高，数据库如mysql，和php会崩溃。造成页面500或者502错误。
继续阅读CC和DD →

　　最近公司总部要建立各办事处到总部的VPN，连接上内部系统，方便管理和标准化。于是寄来一个支持VPN功能，2000块的路由器，作为上海办的技术员兼网管，需要协助总部设置。发现连上VPN后网络反应非常慢，路由器时不时会死机。。。
　　于是先从路由器资源优化上想办法：
1.路由器DHCP服务器上，绑定IP对应MAC地址。推送首选DNS和备用DNS服务器IP地址。平时一般DNS是设为网关的IP，直接推送应该会减轻路由器二次转发的负担。
2.rip协议选择rip-2m组播方式。
3.QOS限制最大入站、出站带宽，为VPN内部系统连接预留入站带宽。
4.打开路由器ARP保护。
5.限制单个IP并发连接数200，当达到最大数量的时候，后续的连接报文都丢弃。效果不好可以再设的小点。
　　理论上这个路由器不可能连接了一条VPN就时不时死机的呀。