對于基本不接觸安全的用戶，咱們先來說說什么是DDOS攻擊吧筹麸！DDOS攻擊是一種針對目標(biāo)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為活合，經(jīng)常會使得被攻擊者的業(yè)務(wù)無法正常訪問，也就是所謂得分布式拒絕服務(wù)DDOS攻擊物赶。下面我就介紹下怎樣識別遭受DDOS流量攻擊的方法以及防御DDOS攻擊的方法白指。

識別服務(wù)器是否有遭受DDOS流量攻擊的方法有：

服務(wù)器的攻擊分為四類，cc攻擊酵紫、syn攻擊告嘲、udp攻擊错维、tcp洪水攻擊。那么當(dāng)被攻擊時會出現(xiàn)哪些癥狀呢橄唬，我們是如何來判斷服務(wù)器是否被攻擊赋焕，屬于哪種攻擊類型？

第一種類型：CC類攻擊

A.網(wǎng)站出現(xiàn)service unavailable提示

B.CPU占用率很高

C.網(wǎng)絡(luò)連接狀態(tài)：netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個IP高達幾十條甚至上百條

D.外部無法打開網(wǎng)站,軟重啟后短期內(nèi)恢復(fù)正常,幾分鐘后又無法訪問轧坎。

第二種類型：SYN類攻擊

A.CPU占用很高

B.網(wǎng)絡(luò)連接狀態(tài)：netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態(tài)

第三種類型：UDP類攻擊

A.觀察網(wǎng)卡狀況 每秒接受大量的數(shù)據(jù)包

B.網(wǎng)絡(luò)狀態(tài)：netstat –na TCP信息正常

第四種類型：TCP洪水攻擊

A.CPU占用很高

B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個IP高達幾十條甚至上百條

1宏邮、服務(wù)器連接不上，網(wǎng)站也打不開（如果服務(wù)器網(wǎng)站被大量DDoS攻擊時缸血，可能會造成服務(wù)器藍屏或者死機蜜氨，這時就意味著服務(wù)器已經(jīng)連接不上了，網(wǎng)站出現(xiàn)連接錯誤的情況捎泻。）

2飒炎、服務(wù)器CPU被大量占用（DDoS攻擊是一種惡意性的資源占用攻擊，攻擊者利用肉雞或者攻擊軟件對目標(biāo)服務(wù)器發(fā)送大量的無效請求笆豁，導(dǎo)致服務(wù)器的資源被大量的占用郎汪，因而正常的進程沒有得到有效的處理，這樣網(wǎng)站就會出現(xiàn)打開緩慢的情況闯狱。如果服務(wù)器某段時間突然出現(xiàn)CPU占用率過高煞赢，那么可能是網(wǎng)站受到CC攻擊影響。）

3哄孤、占用服務(wù)器的帶寬資源是DDoS攻擊的一個主要手段照筑，對很多小型企業(yè)或者個人網(wǎng)站來說，帶寬的資源非常有限瘦陈，網(wǎng)絡(luò)的帶寬被大量無效數(shù)據(jù)給占據(jù)時凝危，正常流量數(shù)據(jù)請求很難被服務(wù)器進行處理。如果服務(wù)器上行帶寬占用率達到90%以上時晨逝，那你的網(wǎng)站通常會出現(xiàn)被DDoS攻擊的可能蛾默。

4、域名ping不出IP的情況用戶可能會比較少考慮到捉貌，這其實也是DDoS攻擊的一種表現(xiàn)支鸡，只是攻擊者所針對的攻擊目標(biāo)是網(wǎng)站的DNS域名服務(wù)器。在出現(xiàn)這種攻擊時昏翰，ping服務(wù)器的IP是正巢源遥可以連通的，但網(wǎng)站頁面不能正常打開棚菊，并且在ping域名時會出現(xiàn)無法正常ping通的情況。主要的識別方法就是以上幾種叔汁。

了解了識別DDOS攻擊统求，那廣大的用戶采取怎樣的措施進行有效的防御呢检碗？下面我就介紹一下防御DDoS的基本方法有：首先要確保服務(wù)器軟件沒有任何漏洞，防止攻擊者入侵码邻。確保服務(wù)器采用最新系統(tǒng)折剃，并打上安全補丁。在服務(wù)器上刪除未使用的服務(wù)像屋，關(guān)閉未使用的端口怕犁。對于服務(wù)器上運行的網(wǎng)站，確保其打了最新的補丁己莺，沒有安全漏洞奏甫。其次隱藏服務(wù)器的真實源IP地址，一般建議可以用藍隊云DDoS高防IP凌受，用于隱藏服務(wù)器真實源IP阵子，使用CNAME域名解析，此外擁有最新自研WAF指紋識別架構(gòu)胜蛉，可以完全過濾CC攻擊行為挠进，增加CDN網(wǎng)頁緩存加速，誤封概率低誊册。

DDOS攻擊是會直接將目標(biāo)用戶攻擊到癱瘓的领突，我們需要注重安全意識，建議大家根據(jù)自己的實際業(yè)務(wù)去定制符合自己的防御方案案怯，盡量避免不必要的損失君旦。