對(duì)于基本不接觸安全的用戶，咱們先來(lái)說(shuō)說(shuō)什么是DDOS攻擊吧！DDOS攻擊是一種針對(duì)目標(biāo)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為，經(jīng)常會(huì)對(duì)被攻擊者得業(yè)務(wù)無(wú)法正常訪問(wèn)，也就是所謂得分布式拒絕服務(wù)DDOS攻擊。下面我就介紹下怎樣識(shí)別遭受DDOS流量攻擊的方法以及防御DDOS攻擊的方法。

識(shí)別服務(wù)器是否有遭受DDOS流量攻擊的方法有：

1、服務(wù)器連接不上，網(wǎng)站也打不開(kāi)（如果服務(wù)器網(wǎng)站被大量DDoS攻擊時(shí)，可能會(huì)造成服務(wù)器藍(lán)屏或者死機(jī)，這時(shí)就意味著服務(wù)器已經(jīng)連接不上了，網(wǎng)站出現(xiàn)連接錯(cuò)誤的情況。）

2、服務(wù)器CPU被大量占用（DDoS攻擊是一種惡意性的資源占用攻擊，攻擊者利用肉雞或者攻擊軟件對(duì)目標(biāo)服務(wù)器發(fā)送大量的無(wú)效請(qǐng)求，導(dǎo)致服務(wù)器的資源被大量的占用，因而正常的進(jìn)程沒(méi)有得到有效的處理，這樣網(wǎng)站就會(huì)出現(xiàn)打開(kāi)緩慢的情況。如果服務(wù)器某段時(shí)間突然出現(xiàn)CPU占用率過(guò)高，那么可能是網(wǎng)站受到CC攻擊影響。）

3、占用服務(wù)器的帶寬資源是DDoS攻擊的一個(gè)主要手段，對(duì)很多小型企業(yè)或者個(gè)人網(wǎng)站來(lái)說(shuō)，帶寬的資源非常有限，網(wǎng)絡(luò)的帶寬被大量無(wú)效數(shù)據(jù)給占據(jù)時(shí)，正常流量數(shù)據(jù)請(qǐng)求很難被服務(wù)器進(jìn)行處理。如果服務(wù)器上行帶寬占用率達(dá)到90%以上時(shí)，那你的網(wǎng)站通常會(huì)出現(xiàn)被DDoS攻擊的可能。

4、域名ping不出IP的情況用戶可能會(huì)比較少考慮到，這其實(shí)也是DDoS攻擊的一種表現(xiàn)，只是攻擊者所針對(duì)的攻擊目標(biāo)是網(wǎng)站的DNS域名服務(wù)器。在出現(xiàn)這種攻擊時(shí)，ping服務(wù)器的IP是正?？梢赃B通的，但網(wǎng)站頁(yè)面不能正常打開(kāi)，并且在ping域名時(shí)會(huì)出現(xiàn)無(wú)法正常ping通的情況。主要的識(shí)別方法就是以上幾種。

了解了識(shí)別DDOS攻擊，那廣大的用戶采取怎樣的措施進(jìn)行有效的防御呢？下面我就介紹一下防御DDoS的基本方法有：首先要確保服務(wù)器軟件沒(méi)有任何漏洞，防止攻擊者入侵。確保服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。在服務(wù)器上刪除未使用的服務(wù)，關(guān)閉未使用的端口。對(duì)于服務(wù)器上運(yùn)行的網(wǎng)站，確保其打了最新的補(bǔ)丁，沒(méi)有安全漏洞。其次隱藏服務(wù)器的真實(shí)源IP地址，服務(wù)器前端加CDN中轉(zhuǎn)，一般建議可以用墨者安全高防，用于隱藏服務(wù)器真實(shí)源IP，使用CNAME域名解析，此外擁有最新自研WAF指紋識(shí)別架構(gòu)，可以完全過(guò)濾CC攻擊行為，增加CDN網(wǎng)頁(yè)緩存加速，誤封概率低。

DDOS攻擊是會(huì)直接將目標(biāo)用戶攻擊到癱瘓的，我們需要注重安全意識(shí)，建議大家根據(jù)自己的實(shí)際業(yè)務(wù)去定制符合自己的防御方案，盡量避免不必要的損失。