此类攻击利用应用协议的自身设计缺陷发送精心构造的应用报文，或通过智能的应用交互来耗尽系统性能。目前易受攻击的应用服务器主要集中在HTTP，DNS，HTTPS和SIP。著名的SSL-DDoS攻击就是以不断的SSL密钥重协商来耗尽HTTPS服务器性能的一种攻击。

    由于此类攻击发起者往往都支持完整的传输层协议栈，所以对攻击防范也提出了更多挑战。

    就拿业界流行的CC攻击举例，这类攻击者往往会使用一些手段来隐藏发起攻击的傀儡网络或防止攻击被轻易识别。比如伪造攻击报文源IP、利用网络中大量的代理服务器、随机变化字段等方式。

    CC攻击的攻击技术含量低，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施攻击。不过，如果了解了CC攻击的原理，那就不难针对CC攻击实施一些有效的防范措施。

    根据该类DDoS攻击的情况，华为推出了一套有效遏制其威胁的Anti-DDoS系统，其功能涵盖了检测，清洗，管理，统计等多个方面。性能覆盖 2G-200G各个区段。由检测设备，清洗设备，管理中心三部分组成。

360DNS-自主研发智能DNS解析系统,技术领先,抗攻击力强,支持负载均衡,宕机自动切换,唯一无视任何攻击智能DNS。