如何准确判断高防IP所受攻击的类型?
发布时间:2023-09-09 14:33       
在高防IP同时遭受CC攻击和DDoS攻击时,我们可以采用以下方法快速判断受到的攻击类型,并相应地进行处理。
判断思路如下:
- CC攻击:CC攻击会影响7层网站连接数。
- DDoS攻击:DDoS攻击则会影响4层流量。
为了查看用户受到的攻击情况,您可以执行以下步骤:
-
如果只配置了4层转发,则可能是DDoS攻击。您可以在高防IP控制台的攻击概览页签中查询实例的带宽趋势。如果存在攻击流量的波动且正在进行清洗,同时实例的QPS趋势没有相应的波动,那么很可能是DDoS攻击。
-
如果只配置了7层转发,则可能是CC攻击。您可以在高防IP控制台的攻击概览页签中查询实例的带宽趋势。如果存在攻击流量的波动且正在进行清洗,同时实例的QPS趋势也有相应的波动,那么很可能是CC攻击。
请注意控制台的监控说明:
流量会经过以下顺序:流量 → DDoS防护 → CC防护。
如果DDoS防护和CC防护都未能拦截住攻击,那么攻击将会到达源站。
希望这些改进能够满足您的需求。如果您有其他要求或需要进一步的优化,请随时告诉我。