一、第一次访问的时候，不是直接返回网页内容，而且返回这段JS程序。作用就是计算出入口变量的值，然后在访问的网址后面加上类似于jdfwkey=hj67l9的字串，组合成新的网址，然后跳转，当防火墙验证了jdfwkey的值(hj67l9)是正确的之后，就放行，一段时间内就不会再出这个判断程序的页面。

　　二、原理和1类似，突破的方式更简单，和1差不多，只不过是直接在HTTP头中，连JS引擎都省了。区别在于把入口直接输出在了HTTP头部信息里，不重复叙述了。还有一些把入口通过其他方式输出的，比如cookie，类似于1和2，原理都是在第一次访问的时候设置一道槛。这个就不单独计算为一条了。

　　三、由于一部分的CC攻击是利用代理服务器发起的，所以有些时候防CC会屏蔽掉带x-forward-for这个值的IP，对匿名代理无效。无法硬性突破，也就是说，如果屏蔽了带x-forward-for的IP，那么它就不可能访问到。

　　四、由于CC攻击是持续的发起请求，所以发起攻击的IP在单位时间内的请求数量会明显比正常多出很多，通过把请求频率过高的IP屏蔽掉来防御。突破的方式就是限制请求速度，但是这对于攻击者是一个挑战，限制单个攻击源的请求速度，并且保证攻击效果，这就要求攻击者拥有更多倍的攻击源。

　　五、这个基本是最后的无敌大招了，必须在用户输入验证码后才能访问。目前阶段几乎不可能应用到CC攻击中，未来也不太可能。但是网络上有很多的打码平台，如果和这些平台对接的话，人工识别验证码，就OVER了(应该不会有人去搞，太麻烦)。