概述

当DDoS高防IP同时受到CC类型和DDoS类型攻击时，需快速判断攻击类型，进行对应的处理。

详细信息

判断思路

两种攻击类型的特点：

   ○CC类型攻击作用于7层网站连接数。

   ○DDoS类型攻击作用于4层流量。

查看用户受到攻击的情况。

   ○如果只配置了4层转发，一般攻击是DDoS的。控制台登录查看对应防护流量信息， DDoS防护有攻击流量的波动，且在清洗，在 CC防护中没有相关的波动。

   ○如果只配置了7层转发，一般攻击是CC攻击。控制台登录查看对应防护流量信息， DDoS防护有攻击流量的波动，且在清洗，在 CC防护中有相关的波动。

   注：由于 DDoS防护是4层的信息，而CC攻击是7层的攻击，在流量异常后DDoS会进入清洗状态，但是无法有效的清洗掉CC攻击，最终会在 CC防护处看到真正的CC清洗效果。

控制台监控说明

流量的经过顺序如下：

如果这2个防护都没有拦截攻击，那么攻击将会到达源站。

适用于

DDoS高防IP