CC攻击：相对来说，这种攻击的危害不是毁灭性的，但是持续时间长。主机空间都有一个参数IIS连接数，当被访问网站超出IIS连接数时，网站上就会出现Service Unavailable。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

DDOS攻击：就是流量攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，耗尽其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和硬件防火墙才能防御。如果想防御10G的流量攻击，那就必须用大约超过20G的硬件防火墙加上近20G的带宽资源。

如果被CC攻击，那么这个攻击是大部分机房无法防御的，这时候就需要自己去购买防CC攻击的软件。

高防服务器DDOS防御都是机房默认配置自己架设的集群防火墙防御DDOS的，一般规定不低于5G硬防，在全国已自建4个超过100G防护级别数据中心，通过网络实时监控，可实时为客户提供最快速的异常流量响应并进行清洗工作。