流量再大,都是要过安全设备的,设备都会对攻击产生对应的报警,都会有状态码的,要是产生404,403等告警就不用那么紧张了啊,要是出现200状态码,还要看告警的返回包,对应攻击要是成功返回包都会看得到的。或者再对其流量研判是不是会有误报。不一定200就是攻击成功,都得分析研判一波,毕竟都会有误报产生。要是发现有恶意ip在攻击就先上报封ip啊 管他攻击是否成功呢,封就完事了。