对于根本不接触安全的用户，咱们先来说说什么是DDOS进犯吧！DDOS进犯是一种针对方针体系的歹意网络进犯行为，常常会使得被进犯者的事务无法正常拜访，也便是所谓得分布式拒绝服务DDOS进犯。下面我就介绍下怎样识别遭受DDOS流量进犯的办法以及防护DDOS进犯的办法。

识别服务器是否有遭受DDOS流量进犯的办法有：

服务器的进犯分为四类，cc进犯、syn进犯、udp进犯、tcp洪水进犯。那么当被进犯时会呈现哪些症状呢，咱们是如何来判别服务器是否被进犯，属于哪种进犯类型？

第一种类型：CC类进犯

A.网站呈现service unavailable提示

B.CPU占用率很高

C.网络衔接状况：netstat –na,若调查到很多的ESTABLISHED的衔接状况 单个IP高达几十条乃至上百条

D.外部无法翻开网站,软重启后短期内恢复正常,几分钟后又无法拜访。

第二种类型：SYN类进犯

A.CPU占用很高

B.网络衔接状况：netstat –na,若调查到很多的SYN_RECEIVED的衔接状况

第三种类型：UDP类进犯

A.调查网卡状况 每秒承受很多的数据包

B.网络状况：netstat –na TCP信息正常

第四种类型：TCP洪水进犯

A.CPU占用很高

B.netstat –na,若调查到很多的ESTABLISHED的衔接状况 单个IP高达几十条乃至上百条

1、服务器衔接不上，网站也打不开（假如服务器网站被很多DDoS进犯时，或许会形成服务器蓝屏或许死机，这时就意味着服务器已经衔接不上了，网站呈现衔接过错的状况。）

2、服务器CPU被很多占用（DDoS进犯是一种歹意性的资源占用进犯，进犯者运用肉鸡或许进犯软件对方针服务器发送很多的无效恳求，导致服务器的资源被很多的占用，因此正常的进程没有得到有用的处理，这样网站就会呈现翻开缓慢的状况。假如服务器某段时间突然呈现CPU占用率过高，那么或许是网站遭到CC进犯影响。）

3、占用服务器的带宽资源是DDoS进犯的一个主要手段，对很多小型企业或许个人网站来说，带宽的资源十分有限，网络的带宽被很多无效数据给占有时，正常流量数据恳求很难被服务器进行处理。假如服务器上行带宽占用率达到90%以上时，那你的网站通常会呈现被DDoS进犯的或许。

4、域名ping不出IP的状况用户或许会比较少考虑到，这其实也是DDoS进犯的一种表现，仅仅进犯者所针对的进犯方针是网站的DNS域名服务器。在呈现这种进犯时，ping服务器的IP是正常能够连通的，但网站页面不能正常翻开，并且在ping域名时会呈现无法正常ping通的状况。主要的识别办法便是以上几种。

了解了识别DDOS进犯，那广阔的用户采取怎样的措施进行有用的防护呢？下面我就介绍一下防护DDoS的根本办法有：首先要保证服务器软件没有任何漏洞，防止进犯者入侵。保证服务器采用最新体系，并打上安全补丁。在服务器上删除未运用的服务，关闭未运用的端口。对于服务器上运转的网站，保证其打了最新的补丁，没有安全漏洞。其次隐藏服务器的真实源IP地址，一般主张能够用蓝队云DDoS高防IP，用于隐藏服务器真实源IP，运用CNAME域名解析，此外具有最新自研WAF指纹识别架构，能够彻底过滤CC进犯行为，增加CDN网页缓存加速，误封概率低。

DDOS进犯是会直接将方针用户进犯到瘫痪的，咱们需求注重安全意识，主张我们依据自己的实际事务去定制符合自己的防护计划，尽量避免不必要的丢失。