当DDoS高防实例同时受到CC攻击和DDoS攻击时,需快速判断攻击类型,进行相应处理。
适用于
DDoS高防
详细信息
判断思路
- 两种攻击类型的特点:
- CC攻击影响7层网站连接数。
- DDoS攻击影响4层流量。
- 查看用户受到攻击的情况。
- 如果只配置了4层转发,一般是DDoS攻击。
您可以在DDoS高防控制台的安全总览页面查询实例的带宽趋势,有攻击流量的波动且在清洗;而在实例的连接数趋势中则没有相关的波动。
- 如果只配置了7层转发,一般是CC攻击。
您可以在DDoS高防控制台的安全总览页面查询实例的带宽趋势,有攻击流量的波动且在清洗;在实例的连接数趋势中也有相关的波动。
更多信息,请参见查看安全总览。
说明 由于DDoS防护是4层的信息,而CC攻击是7层的攻击,在流量异常后DDoS会进入清洗状态,但是无法有效地清洗掉CC攻击,最终会在CC防护处看到真正的CC清洗效果。 - 如果只配置了4层转发,一般是DDoS攻击。
控制台监控说明
流量的经过顺序如下:流量 -> DDoS防护 -> CC防护。
如果DDoS防护和CC防护都没有拦截住攻击,那么攻击将会到达源站。