高防IP

如何判断高防IP遭受的攻击类型

当高防IP同时遭受CC攻击和DDoS攻击时,您可参考以下方法快速判断遭受的攻击类型,并进行对应的处理。

判断思路

  1. 两种攻击类型的特点:

    • CC攻击 影响7层网站连接数。
    • DDoS攻击 影响4层流量。
  2. 查看用户受到攻击的情况。

    • 如果只配置了4层转发,一般是DDoS攻击。
      您可以在高防IP控制台攻击概览页签查询实例的带宽趋势,有攻击流量的波动且在清洗;而在实例的QPS趋势中则没有相关的波动。
    • 如果只配置了7层转发,一般是CC攻击。
      您可以在在高防IP控制台攻击概览页签查询实例的带宽趋势,有攻击流量的波动且在清洗;且在实例的QPS趋势中也有相关的波动。

控制台监控说明

流量的经过顺序如下:流量 → DDoS防护 → CC防护。
如果DDoS防护和CC防护都没有拦截住攻击,那么攻击将会到达源站。