首先我们要了解甚么是高防IP

DDOS高防IP是为了应对互联网的DDOS攻击而产生的一款付费增值产品。

根据区别的业务接入的方法也区别，在开通这款DDOS高防IP时公司会给到对应的高防IP作为对外IP和业务IP使用。

游戏业务就需要将之前配置在服务真个服务器IP修改成高防IP（网站业务只需要把之前的域名解析掉高防IP上就能够了），并且在公司给到的后台填写上需要转发回的服务器IP和端口，当全部配置完成后，便可隐藏掉之前的服务器IP，使对外IP显示为高防IP。

如此攻击也只能经太高防IP了，而高防IP配备有专门的硬件防火墙，当流量经太高防IP时，高防IP会将歹意流量也就是攻击流量过滤掉，只转发正常的流量返回源站，保障业务在攻击中还可以正常展开。

那末甚么又是DDOS和CC呢

DDOS也叫散布式谢绝服务（Distributed Denial of Service）简称为DDOS，就是将多台计算机联合起来作为攻击平台，通过远程连接利用歹意程序，对一个或多个目标发起DDOS攻击，消耗目标服务器性能或网络带宽，从而造成服务器没法正常地提供服务。

DDOS流量攻击的种类非常多，如：SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood等。

DDoS攻击现象：

1.被攻击主机上有大量等待的TCP连接;

2.网络中充斥着大量无用数据包;

3.源地址为假，制造高流量无用数据，造成网络堵塞，使受害主机没法正常和外界通讯;

4.利用受害主机提供的传输协议上的缺点，反复高速地发出特定的服务要求，使主机没法处理所有正常要求;

5.严重时会造成系统死机。

CC攻击的前身是一个名为Fatboy攻击程序，而之所以后来人们会称之为CC，是由于DDoS攻击发展的早期阶段，绝大部份DDoS攻击都能被业界熟知的“黑洞”（Collapsar，一种安全防护产品）所抵挡，CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar（挑战黑洞）=CC攻击，如此而来。

CC攻击是DDoS攻击的其中一种，是目前利用层攻击的主要手段之一，CC攻击主要是由代理服务器生成指向目标系统的合法要求，实现假装和DDoS，到达正经常使用户访问程序的效果，使CPU继续处理这类无用的要求。

举个例子，比如我们开了一家饭店，一共有10张桌子，CC攻击就相当于竞争对手看我们店生意红火，叫了一群人把10张桌子全部坐满，并且一直拉着服务员一直问，致使正常要吃饭的客户进店没有位置无人接待而流失。

就好比访问一个网站，即便人多也不需要太长时间，但如果在高峰期访问网站的话，由于CPU需要处理大量的数据，那加载就会很慢了，由于服务器系统需要到数据库中判断访问者否有读帖、发言等权限，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。