網(wǎng)友解答: 如何識別DDoS攻擊？Ping測試：若發(fā)現(xiàn)Ping超時(shí)或丟包嚴(yán)重，首先檢查主機(jī)到服務(wù)器間的ICMP協(xié)議有沒有被路由器和防火墻等設(shè)備屏蔽，如果沒有，則可能遭受攻擊，如果發(fā)現(xiàn)相同

如何識別DDoS攻擊？

Ping測試：若發(fā)現(xiàn)Ping超時(shí)或丟包嚴(yán)重，首先檢查主機(jī)到服務(wù)器間的ICMP協(xié)議有沒有被路由器和防火墻等設(shè)備屏蔽，如果沒有，則可能遭受攻擊，如果發(fā)現(xiàn)相同交換機(jī)上的服務(wù)器也無法訪問，基本可以確定為DDOS流量攻擊。

Telnet測試：若網(wǎng)站訪問突然非常緩慢或無法訪問，但可Ping通，則很可能遭受攻擊，若在服務(wù)器上用Netstat-na命令觀察到大量 SYN_RECEIVED、 TIME_WAIT， FIN_ WAIT_1等狀態(tài)，而EASTBLISHED很少，可判定為資源耗盡攻擊，特征是受害主機(jī)Ping不通或丟包嚴(yán)重而Ping相同交換機(jī)上的服務(wù)器正常，則原因是攻擊導(dǎo)致系統(tǒng)內(nèi)核或應(yīng)用程序CPU利用率達(dá)100%無法回應(yīng)Ping命令，但因仍有帶寬，可ping通相同交換機(jī)上主機(jī)。

當(dāng)我們發(fā)現(xiàn)服務(wù)器被攻擊的時(shí)候不要過度驚慌失措，先查看一下網(wǎng)站服務(wù)器是不是被黑了，找出網(wǎng)站存在的黑鏈，然后做好網(wǎng)站的安全防御，開啟IP禁PING，可以防止被掃描，關(guān)閉不需要的端口。這些是只能防簡單的攻擊，對于大流量DDOS攻擊，必須要有足夠的帶寬和防火墻配合起來才能防御，你的防御能力大于攻擊者的攻擊流量那就防住了。不過單獨(dú)硬防的成本挺高的，企業(yè)如果對成本控制有要求的話可以選擇墨者.安全的集群防護(hù)，防御能力是很不錯(cuò)的，成本也比阿里云網(wǎng)易云這些大牌低。