cc攻击与ddos区别？

DDOS又称为分布式拒绝服务，全称是Distributed Denial of Service。 DDoS攻击原理： 通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。常 见的DDOS攻击有SYN flood、UDP flood、ICMP flood等。其中SYN flood是最常见的一种，其原理是TCP协议设计中得缺陷（3次握手）。在SYN flood攻击时，首先伪造大量的源IP地址，分别向服务器发送的大量的SYN包，服务器会返回ACK/SYN包，但是IP是伪造的，所以服务器是不会受 到应答的，会重试3-5次，并且等待一个SYN time（一般是39秒到2分钟），如果超时则丢弃这个连接。攻击者发送大量的这种伪造源地址的SYN请求，服务端会消耗很多的资源（CPU和内存）来处 理这种半连接，同时还要对这些请求进行SYN/ACK重试，最后的结果就是服务器无暇理睬正常的连接请求，导致拒绝服务。

CC攻击的前身是一个叫fatboy的攻击程序，当时是黑客为了挑战绿盟的一款防DDOS设备开发的。 CC应该算是一个应用层的DDOS，是发生在TCP3次握手已经完成之后，，所以发送的IP都是真实的，但应用层的DDOS又是甚至比网络层的DDOS更 可怕，因为今天几乎所有的商业anti-DDOS设备，只在对抗网络层DDOS时效果较好，而对应用层DDOS攻击却缺乏有效的手段。CC攻击的原理很简 单，就是对一些消耗资源交单的应用页面不断地发起正常的请求，以达到消耗服务端资源的目的，在web应用中，查询数据库、读写硬盘文件的操作，相对都会消 耗比较多的资源。一个简单的例子，一个小的网站，可能被搜索引擎、信息收集等系统的爬虫爬死，或者是扫描器扫死，这与应用层的DDOS攻击的结果很像。

上海云盾信息技术有限公司是一家采用零部署、提供端对端、基于云计算技术一站式解决各种安全问题及应用加速的高科技企业。
它免安装、免维护，为网站提供基于云计算的一站式安全加速服务！ 云盾安全防护系统为网站、在线应用提供一站式的安全解决方案，网站在“零部署”、“零维护”的情况下，防止诸如XSS、SQL注入、木马、零日攻击、僵尸 网络等各种安全问题。保护他们免受日益增加并不断进化的众多网络威胁的侵害，特别是分布式拒绝服务(DDoS)攻击。同时，云盾综合采用全球跨运营商智能 调度、页面优化、页面缓存等技术，进一步提升访问速度，降低故障率，从而整体提升网站的用户体验。
官方网站：