标签：ISP 协作

问题1：这次对柬埔寨服务器的攻击是如何被发现与初步评估的？ 监控告警首先触发，带宽利用率和连接数瞬时飙升，应用响应延迟增加。通过流量采样（NetFlow/sFlow）与tcpdump抓包，对比基线流量特征，判定为典型的DDoS（SYN/UDP/HTTP混合）攻击。初步评估包括攻击带宽、并发连接数、来源ASN分布和目标端口，优先判断是否为短时峰值