本发明涉及一种CC攻击检测方法以及CC攻击检测装置。该方法包括：对于历史流量通信日志中的HTTP协议进行解析提取字段并从中提取单个URI的请求频次；从单个URI的请求频次中提取规定时间内的单个URI的请求频次的时序特征作为训练集和测试集；基于所述训练集和测试集利用机器学习算法生成预测模型；以及将根据当前时刻的单个URI的请求频次利用所述预测模型预测得到的下一时刻的单个URI的请求频次与预先设置的告警阈值进行比较，基于比较结果判断是否发出告警。根据本发明，能够实时并且准确地检测到CC攻击，由此，能够提高网络安全威胁识别和检测能力。