对于基本不接触安全的用户，咱们先来说说什么是DDOS攻击吧！DDOS攻击是一种针对目标系统的恶意网络攻击行为，经常会对被攻击者得业务无法正常访问，也就是所谓得分布式拒绝服务DDOS攻击。下面我就介绍下怎样识别遭受DDOS流量攻击的方法以及防御DDOS攻击的方法。

识别服务器是否有遭受DDOS流量攻击的方法有：

服务器的攻击分为四类，cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢，我们是如何来判断服务器是否被攻击，属于哪种攻击类型？

第一种类型：CC类攻击

A.网站出现service unavailable提示

B.CPU占用率很高

C.网络连接状态：netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。

第二种类型：SYN类攻击

A.CPU占用很高

B.网络连接状态：netstat –na,若观察到大量的SYN_RECEIVED的连接状态

第三种类型：UDP类攻击

A.观察网卡状况 每秒接受大量的数据包

B.网络状态：netstat –na TCP信息正常

第四种类型：TCP洪水攻击

A.CPU占用很高

B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

1、服务器连接不上，网站也打不开（如果服务器网站被大量DDoS攻击时，可能会造成服务器蓝屏或者死机，这时就意味着服务器已经连接不上了，网站出现连接错误的情况。）

2、服务器CPU被大量占用（DDoS攻击是一种恶意性的资源占用攻击，攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求，导致服务器的资源被大量的占用，因而正常的进程没有得到有效的处理，这样网站就会出现打开缓慢的情况。如果服务器某段时间突然出现CPU占用率过高，那么可能是网站受到CC攻击影响。）

3、占用服务器的带宽资源是DDoS攻击的一个主要手段，对很多小型企业或者个人网站来说，带宽的资源非常有限，网络的带宽被大量无效数据给占据时，正常流量数据请求很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时，那你的网站通常会出现被DDoS攻击的可能。

4、域名ping不出IP的情况用户可能会比较少考虑到，这其实也是DDoS攻击的一种表现，只是攻击者所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时，ping服务器的IP是正常可以连通的，但网站页面不能正常打开，并且在ping域名时会出现无法正常ping通的情况。主要的识别方法就是以上几种。

了解了识别DDOS攻击，那广大的用户采取怎样的措施进行有效的防御呢？下面我就介绍一下防御DDoS的基本方法有：首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。其次隐藏服务器的真实源IP地址，服务器前端加CDN中转，一般建议可以用墨者安全高防，用于隐藏服务器真实源IP，使用CNAME域名解析，此外拥有最新自研WAF指纹识别架构，可以完全过滤CC攻击行为，增加CDN网页缓存加速，误封概率低。

DDOS攻击是会直接将目标用户攻击到瘫痪的，我们需要注重安全意识，建议大家根据自己的实际业务去定制符合自己的防御方案，尽量避免不必要的损失。