如何判断阿里云DDoS高防IP的攻击类型?

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 2725

概述

当DDoS高防IP同时受到CC类型和DDoS类型攻击时,需快速判断攻击类型,进行对应的处理。

详细信息

判断思路

两种攻击类型的特点:

   ○CC类型攻击作用于7层网站连接数。

   ○DDoS类型攻击作用于4层流量。

查看用户受到攻击的情况。

   ○如果只配置了4层转发,一般攻击是DDoS的。控制台登录查看对应防护流量信息, DDoS防护有攻击流量的波动,且在清洗,在 CC防护中没有相关的波动。

   ○如果只配置了7层转发,一般攻击是CC攻击。控制台登录查看对应防护流量信息, DDoS防护有攻击流量的波动,且在清洗,在 CC防护中有相关的波动。

   注:由于 DDoS防护是4层的信息,而CC攻击是7层的攻击,在流量异常后DDoS会进入清洗状态,但是无法有效的清洗掉CC攻击,最终会在 CC防护处看到真正的CC清洗效果。

控制台监控说明

流量的经过顺序如下:

 流量->DDoS防护->CC防护

如果这2个防护都没有拦截攻击,那么攻击将会到达源站。

适用于

DDoS高防IP

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: