一，CC攻击和DDOS攻击的原理

CC攻击原理：CC攻击其实是DDOS攻击的一种类型，攻击者借助代理服务器生成指向受害主机的涉及大量占用系统资源的请求，导致服务器资源耗尽正常用户无法访问。

DDOS攻击原理：DDOS攻击是分布式拒绝服务攻击，常见的有UDP，SYN，反射放大攻击等，也是通过控制多台肉鸡一起向目标服务器发送大量的网络请求信息，导致服务器的网络堵塞而不能正常上网。

二，被CC攻击和DDOS攻击的症状

被CC攻击常见的几种症状:第一种症状服务器带宽，CPU和内存跑满导致服务器卡网站打不开。第二种症状是ping服务器IP会有大量丢包和延迟。第三种症状是服务器远程正常，ping服务器IP也不会丢包，但是访问网站出现502状态码等等症状

被DDOS攻击常见的症状：DDOS攻击相当CC攻击更好判断，一般被DDOS攻击就会导致服务器上不去，网站打不开,IP也不通就像断了网一样，一般等流量清洗完了就能恢复正常

三，CC攻击和DDOS攻击的成本和防御难度

1，攻击成本：CC攻击的成本相对DDOS来说是比较低的，DDOS攻击因为需要购买特定的工具和流程，其攻击成本高。相比之下CC攻击通常可以通过几台电脑就能实现，因此成本相对较低。

2，防御难度：CC攻击需要不停的变换防火墙策略来应对CC攻击，防火墙策略会根据CC攻击的请求方式不停的调整，耗费的人工时间非常多，有时候就算防御住CC攻击也会影响到正常用户访问服务器。DDOS攻击的防御难度相对简单粗暴一些，只要防火墙的防御能高过攻击的流量服务器就能正常运行且不需要人工一直值守。

总结：相当而言CC攻击成本低且防御难度大会比DDOS攻击更难防御。

防御DDOS和CC攻击的常用方法：常见的方法有租用高防服务器，高防服务器有硬件防火墙可以实现DDOS和CC同时防御，但是对于CC攻击调整的策略相当误伤比较大。第二种是高防CDN，高防CDN可以实现隐藏源服务器的方式来防御攻击，高防CDN也是平常说的云防护，每一个高防节点都有通过云防护系统，云防护系统可以净化掉非法请求后正常请求再回源。相对高防服务器效果更好