概述

当DDoS高防IP同时受到CC类型和DDoS类型攻击时,需快速判断攻击类型,进行对应的处理。

详细信息

判断思路
  1. 两种攻击类型的特点:
    • CC类型攻击作用于7层网站连接数。
    • DDoS类型攻击作用于4层流量。
  2. 查看用户受到攻击的情况。
    • 如果只配置了4层转发,一般攻击是DDoS的。控制台登录查看对应防护流量信息, DDoS防护有攻击流量的波动,且在清洗,在CC防护中没有相关的波动。
    • 如果只配置了7层转发,一般攻击是CC攻击。控制台登录查看对应防护流量信息,DDoS防护有攻击流量的波动,且在清洗,在 CC防护中有相关的波动。
    说明 由于DDoS防护是4层的信息,而CC攻击是7层的攻击,在流量异常后DDoS会进入清洗状态,但是无法有效的清洗掉CC攻击,最终会在CC防护处看到真正的CC清洗效果。

控制台监控说明

流量的经过顺序如下:流量 > DDoS防护 > CC防护

如果这2个防护都没有拦截攻击,那么攻击将会到达源站。

适用于

  • DDoS高防IP