案例研究：声东击西的定向入侵

近年来，随着防御手段的多样化，专业组织根据攻击目标的具体环境发动混合攻击的事件频发。

前不久我们就碰上了一起典型的混合攻击事件：同一 IP 同一时间段内同时遭受 DDoS 攻击、CC 攻击与 Web 定向攻击。

通过日志分析，我们还原了事件过程：

Step1：腾讯云 Web应用防火墙 拦截日志表明，有攻击者试图上传Webshell至该服务器。

Step2：多次上传Webshell失败后，以该服务器IP查询 腾讯云大禹DDoS防护 流量清洗日志，发现该服务器遭受峰值大小约30Gbps的DDoS攻击，并伴随着少量CC攻击。

Step3：攻击者再次尝试上传Webshell，仍被拦截。

Step4：DDoS攻击停止。

本次混合攻击事件中，黑客上传 Webshell 多次被 腾讯云Web应用防火墙 拦截，期间尝试发起 DDoS 和 CC 攻击，同时再一次上传 Webshell， 因此我们可以知道 DDoS/CC 攻击只是掩人耳目，让防御方疲于应对 DDoS/CC 攻击而放松对上传 Webshell 的检测与防御。

目前，伴随着混合攻击场景的多发，现有各自割裂的单点防护可能会面临 " 防守 " 被攻破的风险，因此推荐企业上云选用一体化防护解决方案，例如腾讯云Web应用防火墙+腾讯云大禹DDOS防护+主机安全高级版等进行严防死守，防止单点防护被攻破。