流量再大，都是要过安全设备的，设备都会对攻击产生对应的报警，都会有状态码的，要是产生404,403等告警就不用那么紧张了啊，要是出现200状态码，还要看告警的返回包，对应攻击要是成功返回包都会看得到的。或者再对其流量研判是不是会有误报。不一定200就是攻击成功，都得分析研判一波，毕竟都会有误报产生。要是发现有恶意ip在攻击就先上报封ip啊 管他攻击是否成功呢，封就完事了。