什么是流量攻击？

流量攻击：合法的数据请求技术（大量）+傀儡机器的访问（大量）=DDoS（分布式拒绝服务攻击）
类型：DDoS攻击分为两种：

• 第一类：大数据+大流量→压垮网络设备与服务器链路（4层的DDOS）
• 第二类：大量无法完成的不完全请求→快速耗尽服务器资源（7层的CC）

具体表现在：

前面聊到了两种类型的攻击所带来的主机侧与网络侧的变化，那么实际上的效果是什么样的呢？

最直观的感受就是客户端连接出错，服务器崩溃。

如何查看被攻击的流量情况？

可以通过DDoS基础防护的管理控制台查看历史被流量攻击的情况。
同时，可以在对应被打的ECS下，下载被打的证据，通过抓包文件进行分析攻击类型。

步骤1：找到DDOS基础防护管理控制台，按照箭头操作。点击对应的IP地址，在实例详情侧点击证据下载。具体操作如图。

步骤2：下载后会有相应的cap文件，如图

步骤3：使用抓包工具（例如Wireshark）后，可以看到具体包的情况，如图

步骤4：分析

上图中，我们可以看到该攻击主要是SSDP的反射型攻击。可以参考https://security.pconline.com.cn/668/6686289_1.html，其中第三章有对该攻击的详细讲解。能确认该攻击是CC+DDOS的混合攻击。

该如何防护呢？

防护方法1：如果确认该攻击并不具有竞争对手的恶意打击，或者是不法分子的故意攻击，可以尝试更换IP地址解决。（前提需要该业务服务器不是核心业务服务器。）
防护方法2：部署阿里云新BGP高防IP，针对DDOS与CC攻击都可以有很好的防护效果。
https://help.aliyun.com/document_detail/69319.html

防护方法3：如果一定要继续通过该IP地址对外提供对外服务，可以考虑购买DDOS抗D流量包企业版来解决问题。
https://common-buy.aliyun.com/?commodityCode=ddosbgp#/buy
但是由于针对7层的CC攻击防护包的效果不是特别理想所以需要同时部署WAF
https://www.aliyun.com/product/waf