SP只能挡四层攻击，七层SP没有办法，他们不知道哪个是正常的程序层流量。
以简单的HTTP 请求攻击来说，源地址来自合法公司，因为是僵尸网络。因此WAF 没法设定规则去屏蔽IP。所以现在没有办法解决。