二者的攻击方式主要分为三种：直接攻击、代理攻击、僵尸网络攻击

CC攻击是DDOS(分布式拒绝服务)的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性，称其为"Web杀手"毫不为过。

CC攻击:利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。

CC攻击模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。

CC攻击，一般是针对数据库的，CC攻击者常常用某个页面，这个页面很特别，在使用这个页面的时候，会调用大量数据库资源，例如搜索，当用户在进行搜索的时候，搜索数据往往都会经过数据库对所有的数据进行检索，例如一个网站的数据库是500m，当用户在网站上面进行搜索的时候，就会调用整个网站的资源，这时候就需要数据库进行一一的比对，如果说这时候有大量的搜索命令，使得数据库无法处理，往往会导致服务器宕机

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

DDOS是主要针对IP的攻击，而CC攻击的主要是网页。CC攻击相对来说，攻击的危害不是毁灭性的，但是持续时间长；而DDOS攻击就是流量攻击，这种攻击的危害性较大，通过向目标服务器发送大量数据包，耗尽其带宽，需要足够的带宽和硬件防火墙才能防御。

转载于:https://www.cnblogs.com/wjoyxt/p/8529418.html