很多用户都遇到过，毫无征兆的情况下业务系统突然无法访问，有种死的不明白不白的感觉。如果是服务器硬件故障，系统多少会有提醒，但是遇到攻击本来就是有备而来，等你察觉的时候系统就直接挂掉了。

目前用户反馈最多的就是DDOS和CC攻击。DDOS，全称是分布式拒绝服务攻击，主要是通过大量请求让目标服务器过载，无法正常服务。而CC攻击，Challenge Collapsar，应该是针对应用层的攻击，特别是HTTP请求，模拟大量用户访问导致资源耗尽。虽然两种攻击都属于拒绝服务攻击的范畴，但是在攻击方式、目标和实现手段上有显著区别。

1. 攻击层级不同

DDoS攻击主要针对网络层和传输层（如TCP/IP协议），通过耗尽目标服务器的带宽或底层资源（如连接数）导致服务瘫痪。常见方式有UDP洪水攻击、CC攻击、SYN洪水攻击、ICMP洪水攻击等。攻击流量巨大，通常借助僵尸网络（Botnet）发起，中毒的服务器也是被利用状态。

CC攻击针对应用层（如HTTP/HTTPS协议），通过模拟大量合法用户的请求，耗尽服务器的计算资源（如CPU、内存、数据库连接）。攻击流量可能较小，但请求更“智能”，例如高频访问动态页面、API接口或数据库查询。

2. 攻击目标对象不同

DDoS主要是针对IP的攻击，目标主要是网络基础设施，现象是服务器断网、带宽被占满；而CC攻击主要针对的是网页，可以通过频繁发起请求访问某个页面，或者登录某个窗口消耗数据库性能的页面，导致正常用户的请求无法提交。

3. 攻击方式不同

DDoS攻击使用伪造的IP地址或僵尸设备发送海量垃圾流量，流量类型可能是无意义的UDP包、TCP半连接请求等。通常需要大规模僵尸网络支持。一般闲置的服务器容易感染此类病毒然后被利用。

CC攻击模拟真实用户行为，请求看似合法，但频率极高。一般利用代理服务器伪装真是IP。 

4. 资源消耗特点

DDoS攻击，流量规模可达数百Gbps甚至Tbps级别。CC攻击，消耗服务器的CPU、内存、数据库连接等应用层资源。可能仅需少量带宽（例如1Gbps）即可达到瘫痪效果。

5. 防御难度

DDoS防御可通过流量清洗、防火墙的黑洞路由或者高防IP，高防服务器来避免，主要还是通过优化基础设置的带宽和硬件防护能力。CC防御，因为看似合理的请求，隐藏性高，不易察觉，防御难度更大。

通俗点比喻两种攻击方式，DDoS攻击就好比限流的车道，入口还被堵住了，所有车辆都无法通过。CC攻击就是你看隔壁新店开张有免费试吃的活动，怂恿一帮路人甲进去免费蹭吃蹭喝，资源也占用了，正常的订单又下不了。