标签：抵御攻击

问题1：这次攻击的特征是什么？ 本次事件的主要特征为流量峰值短时暴涨、来源分散且包含大量伪造源IP，攻击类型以TCP/UDP放大与SYN洪泛为主。通过部署在台湾的台湾cn2链路观察到往返时延较低，但流量突增导致边缘设备CPU和状态表溢出，这是典型的需要高防能力的场景。 问题2：为何选择台湾CN2线路与高防组合？ 选择台湾cn2的原因包括：骨干