近期，网宿WAAP全站防护经过三轮攻防，成功为某跨境电商平台挫败了一起超大规模混合型DDoS攻击，化解业务瘫痪危机。在威胁情报和安全大脑的加持下，网宿智能识破黑客攻击策略的多次变化，清洗的网络层和应用层攻击峰值分别达到1.03Tbps、237.9万RPS。

晚上20:40，一条来自网宿全球安全加速平台的异常告警，突然推送到了网宿技术支持值班团队眼前：

监测到某跨境电商域名A遭到CC攻击，攻击请求数在10分钟内到达峰值237.9万RPS，源站服务器异常，出现大量5XX报错。多数攻击IP在网宿威胁情报库被标记为高危IP，历史存在多次DDoS攻击、恶意扫描行为，且攻击了电商、金融等多个行业。

当下，中国企业在海外市场高歌猛进，海外竞争也进入白热化阶段，黑客攻击等恶性竞争手段如影随形。

该电商深耕于东南亚市场，攻击发生时正值当地晚间业务高峰期。网宿技术支持团队发现，其域名只使用了CDN加速，安全尚处于“裸奔”状态，受到攻击的登录接口已经无法访问，严重影响平台业务。

事态刻不容缓！

技术支持团队紧急联系该电商平台运维团队，告知攻击异常，并协助其快速开启网宿WAAP全站防护-DDoS云清洗模块，启用安全专家应急服务。

第一回合：精细布防，压制攻击蔓延

分析发现，本次CC攻击的目标，以该平台的登录、订单类API接口为主，主要目的是中断正常业务运行。攻击者通过傀儡机发起了大量HTTPS请求，快速耗尽系统资源，使服务器无法响应正常请求。

事后统计，本次攻击使用了约40万个攻击IP。

由于应用层DDoS使用真实IP，模拟真实用户的正常数据包，因此防御难度很大。难点在于，难以将攻击请求与正常请求区分开，需要足够精细的防护策略。

在网宿安全专家的协助下，该电商平台将所有域名的DDoS防护策略开启并调整至“我受到攻击!"模式。在此模式下，网宿通过深厚的威胁情报积累，对高危IP进行事前拦截，同时对请求进行更严格的校验，以限制来自非法客户端的高频请求。

反击从现在开始！

21:10，在攻击“裸奔”的域名A得逞后，黑客快速转移攻击目标，对域名B也发起了CC攻击。

而域名B此时已完成布防，这一回合的攻击均被防护策略命中，精准拦截，电商平台的正常访问未受影响。

第一回合，网宿安全先下一城。

第二回合：安全大脑智破低频攻击

黑客并没有就此收手，转而使用更多的新代理IP，发起更低频的CC攻击。新的攻击模式更贴近业务逻辑和真实访问行为，大大加剧了识别难度。

很快，攻击拦截率开始下降。攻防双方，进入了第二回合交锋。

网宿安全中心智能决策大脑（以下简称“安全大脑”）第一时间感知到攻击手法发生变化，随即通过对全局流量的智能分析，动态调整了防护基线。

安全大脑还识别到，本轮攻击使用了大量非浏览器类UA，AI中心引擎自动生成了基于UA特征的防护策略。

得益于网宿在边缘安全节点与中心智能决策大脑之间构建的高效数据交互通道，安全大脑能够基于全量请求数据，快速、准确识别动态变化的攻击模式，并持续训练智能化决策模型，短短数秒之内，攻击拦截率再次回升。

为了进一步缓解CC攻击对服务器资源的消耗，安全大脑通过大数据分析，自动识别出反复攻击的高危IP，并对高危IP下发网络层封禁。

经过安全大脑这一套“组合拳”，攻击请求数持续下降。本轮攻击被成功化解。

第三回合：决战流量之巅

当黑客发现应用层攻击失败后，再度改变了攻击方式。巨大的网络层SYN Flood和ACK Flood流量，向电商平台发起了反扑。

21:45开始，网络层攻击带宽直线攀升，5分钟后即达到峰值——1.03Tbps，约等于1秒钟下载完500部1080P高清电影所需要的带宽，足以碾压任何基于单一数据中心边界的防护手段。

此时黑客还没有意识到，他们面对的，正是超大流量攻击的天生克星——基于分布式架构的网宿WAAP全站防护。

在总量超过15Tbps的全球分布式清洗资源和高并发防火墙的加持下，WAAP全站防护即刻对本轮网络层攻击进行了全自动缓解。10分钟后攻击基本停止。

至此，黑客彻底偃旗息鼓。在这持续97分钟的三回合攻防中，该电商平台业务始终保持稳定运行。

企业出海，网宿WAAP全力护航

DDoS攻击因其成本低廉、效果显著的特性，一直以来都是商业竞争的有力武器。电商平台存在大量的动态业务，用户登录、支付等均通过API完成，对旨在使业务瘫痪的DDoS攻击十分敏感。

随着出海赛道日渐拥挤，可以预见的是未来此类事件将频繁发生，企业应及时做好防御准备。

网宿WAAP全站防护平台致力于为出海企业在线业务提供更快速的响应、更稳定的服务。全站防护基于WAAP理念，以统一管理平台聚合DDoS云清洗、业务安全、API安全、Web攻击防护、全站隔离5大防护模块，构建一站式Web安全，依托全球2800+节点资源、先进性的架构和AI、威胁情报等前瞻实用技术，为各类型在线业务提供覆盖L3-L7的托管式全栈防护。

在DDoS防护方面，网宿全站防护构建了以中心智能决策大脑为总控的秒级防护体系，能够更快地识别攻击，并实现智能动态策略调优。中心智能决策大脑实时分析边缘节点全流量业务数据，生成防护基线，同时基于攻击流量的变化动态调整防护基线，生成新的针对性策略，保持整体防护策略的处于最优效能，护航业务无惧攻击、稳定运行。

安全攻防是持续对抗的过程。在攻防研究方面，网宿安全成立了演武实验室，大力投入对黑灰产动向及工具的研究，不断丰富攻防工具和威胁情报体系，助力企业建立主动防护、快速响应、持续进化的攻防体系，改变攻防双方间的信息差及资源的不平等现状。