二者的攻击方式主要分为三种：直接攻击、代理攻击、僵尸网络攻击

DDOS是主要针对IP的攻击，而CC攻击的主要是网页。CC攻击相对来说，攻击的危害不是毁灭性的，但是持续时间长；而DDOS攻击就是流量攻击，这种攻击的危害性较大，通过向目标服务器发送大量数据包，耗尽其带宽，需要足够的带宽和硬件防火墙才能防御。

简单来说DDOS攻击就是一个大锤直接锤你，CC攻击就是无数根针扎你，两种攻击方式最终都是导致服务器宕机无法访问。

其实在业内来说，CC攻击比DDOS还难处理一些，CC攻击有很多种攻击的方式而且多样化，导致CC防护有时候要花更多的钱去做防御，而且就算花很多的钱去防护也不一定防御的住。

目前网络安全界对于DdoS的防范还是没有什么好办法的，主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显，在所有的防御措施中硬件安防设施（硬件防火墙）是最有效的，但是硬件防火墙也不是说能杜绝一切攻击，也仅仅能起到降低攻击级别的效果，Ddos攻击只能被减弱，无法被彻底消除。

CC不像DDOS可以用硬件防火墙来过滤攻击，CC攻击本身的请求就是正常的请求，硬件防火墙对他起不到很好的防御效果。如果你的站被瞄上了，最有效的解决方法就是更换域名，更换IP。虽说有效，但是，我想没几个人会这么做吧。如果容易被CC攻击，建议提前安装软防。
另外借鉴已有的经验，还可以使用两方面的DDoS保护方法来缓解CC攻击：

1、地理位置限制：通过确保来自主要用户群的国家和地区的流量，并阻止来自已知的“攻击区域”（例如俄罗斯，乌克兰和印度）的流量，来限制特定区域的传入流量。

2、启用基于浏览器的挑战：Web应用程序防火墙（WAF）可以使用基于挑战的算法来过滤出CC攻击机器人。基于全球公共云基础架构，可以通过Multi CDN利用该计算能力来根据攻击按比例自动调整CC防护。正是这种力量能够抵御每分钟CC攻击3亿次的请求。

WEB网站、游戏网站、还有支付类网站，所以这类网站需要提前布置CC防护和DDoS防护。从互联网的兴起，互联网上就没有安宁的日子。近年来，互联网黑客最常用的手段DDoS攻击和CC攻击给许多企业造成了巨大的损失，中小企业，主要看攻击量的大小选择方案。

原文来自：http://www.fangyuba.com/news/dynamic/1631.htm

本文地址：https://www.linuxprobe.com/cc-ddos-protection.html编辑：薛鹏旭，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/