對于基本不接觸安全的用戶，咱們先來說說什么是DDOS攻擊吧！DDOS攻擊是一種針對目標(biāo)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為，經(jīng)常會對被攻擊者得業(yè)務(wù)無法正常訪問，也就是所謂得分布式拒絕服務(wù)DDOS攻擊。下面我就介紹下怎樣識別遭受DDOS流量攻擊的方法以及防御DDOS攻擊的方法。

識別服務(wù)器是否有遭受DDOS流量攻擊的方法有：

1、服務(wù)器連接不上，網(wǎng)站也打不開（如果服務(wù)器網(wǎng)站被大量DDoS攻擊時，可能會造成服務(wù)器藍(lán)屏或者死機(jī)，這時就意味著服務(wù)器已經(jīng)連接不上了，網(wǎng)站出現(xiàn)連接錯誤的情況。）

2、服務(wù)器CPU被大量占用（DDoS攻擊是一種惡意性的資源占用攻擊，攻擊者利用肉雞或者攻擊軟件對目標(biāo)服務(wù)器發(fā)送大量的無效請求，導(dǎo)致服務(wù)器的資源被大量的占用，因而正常的進(jìn)程沒有得到有效的處理，這樣網(wǎng)站就會出現(xiàn)打開緩慢的情況。如果服務(wù)器某段時間突然出現(xiàn)CPU占用率過高，那么可能是網(wǎng)站受到CC攻擊影響。）

3、占用服務(wù)器的帶寬資源是DDoS攻擊的一個主要手段，對很多小型企業(yè)或者個人網(wǎng)站來說，帶寬的資源非常有限，網(wǎng)絡(luò)的帶寬被大量無效數(shù)據(jù)給占據(jù)時，正常流量數(shù)據(jù)請求很難被服務(wù)器進(jìn)行處理。如果服務(wù)器上行帶寬占用率達(dá)到90%以上時，那你的網(wǎng)站通常會出現(xiàn)被DDoS攻擊的可能。

4、域名ping不出IP的情況用戶可能會比較少考慮到，這其實(shí)也是DDoS攻擊的一種表現(xiàn)，只是攻擊者所針對的攻擊目標(biāo)是網(wǎng)站的DNS域名服務(wù)器。在出現(xiàn)這種攻擊時，ping服務(wù)器的IP是正?？梢赃B通的，但網(wǎng)站頁面不能正常打開，并且在ping域名時會出現(xiàn)無法正常ping通的情況。主要的識別方法就是以上幾種。

了解了識別DDOS攻擊，那廣大的用戶采取怎樣的措施進(jìn)行有效的防御呢？下面我就介紹一下防御DDoS的基本方法有：首先要確保服務(wù)器軟件沒有任何漏洞，防止攻擊者入侵。確保服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。在服務(wù)器上刪除未使用的服務(wù)，關(guān)閉未使用的端口。對于服務(wù)器上運(yùn)行的網(wǎng)站，確保其打了最新的補(bǔ)丁，沒有安全漏洞。其次隱藏服務(wù)器的真實(shí)源IP地址，服務(wù)器前端加CDN中轉(zhuǎn)，一般建議可以用墨者安全高防，用于隱藏服務(wù)器真實(shí)源IP，使用CNAME域名解析，此外擁有最新自研WAF指紋識別架構(gòu)，可以完全過濾CC攻擊行為，增加CDN網(wǎng)頁緩存加速，誤封概率低。

DDOS攻擊是會直接將目標(biāo)用戶攻擊到癱瘓的，我們需要注重安全意識，建議大家根據(jù)自己的實(shí)際業(yè)務(wù)去定制符合自己的防御方案，盡量避免不必要的損失。