當DDoS高防執行個體同時受到CC攻擊和DDoS攻擊時,需快速判斷攻擊類型,進行相應處理。
適用於
DDoS高防
詳細資料
判斷思路
- 兩種攻擊類型的特點:
- CC攻擊影響7層網站串連數。
- DDoS攻擊影響4層流量。
- 查看使用者受到攻擊的情況。
- 如果只配置了4層轉寄,一般是DDoS攻擊。
您可以在DDoS高防控制台的安全總覽頁面查詢執行個體的頻寬趨勢,有攻擊流量的波動且在清洗;而在執行個體的串連數趨勢中則沒有相關的波動。
- 如果只配置了7層轉寄,一般是CC攻擊。
您可以在DDoS高防控制台的安全總覽頁面查詢執行個體的頻寬趨勢,有攻擊流量的波動且在清洗;在執行個體的串連數趨勢中也有相關的波動。
更多資訊,請參見安全總覽。
說明 由於DDoS防護是4層的資訊,而CC攻擊是7層的攻擊,在流量異常後DDoS會進入清洗狀態,但是無法有效地清洗掉CC攻擊,最終會在CC防護處看到真正的CC清洗效果。 - 如果只配置了4層轉寄,一般是DDoS攻擊。
控制台監控說明
流量的經過順序如下:流量 -> DDoS防護 -> CC防護。
如果DDoS防護和CC防護都沒有攔截住攻擊,那麼攻擊將會到達來源站點。