首先我们要了解什么是DDOS攻击？

 
  

   举个列子会更加形象点。我有一家火锅店生意很火爆，平时门庭若市，而对面家的火锅店却无人问津。对家为了对付我，想了一个办法，叫了几十个人来我的火锅店坐着却不点菜，让别的客人无法吃饭。

   上面的例子就是典型的 DDoS 攻击，全称是 Distributed Denial of Service，翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，让它无法正常服务。在线游戏、互联网金融领域是DDOS攻击高发行业。

   那么我们要怎么识别服务器是否遭受了DDOS攻击呢？

   1、占用服务器的带宽资源是DDOS攻击的一个主要手段，对很多小型企业或者个人网站来说，带宽的资源非常有限，网络的带宽被大量无效数据给占据时，正常流量数据请求很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时，那你的网站通常会出现被DDOS攻击的可能。

   2、域名ping不出IP的情况用户可能会比较少考虑到，这其实也是DDOS攻击的一种表现，只是攻击者所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时，ping服务器的IP是正常可以连通的，但网站页面不能正常打开，并且在ping域名时会出现无法正常ping通的情况。

   3、服务器连接不上，网站也打不开（如果服务器网站被大量DDOS攻击时，可能会造成服务器蓝屏或者死机，这时就意味着服务器已经连接不上了，网站出现连接错误的情况。）

   4、服务器CPU被大量占用（DDOS攻击是一种恶意性的资源占用攻击，攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求，导致服务器的资源被大量的占用，因而正常的进程没有得到有效的处理，这样网站就会出现打开缓慢的情况。如果服务器某段时间突然出现CPU占用率过高，那么可能是网站受到CC攻击影响。）

   识别DDOS攻击以后，我们首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。其次隐藏服务器的真实源IP地址，建议使用网盾高仿IP，用于隐藏源服务器IP免被黑客嗅探，保障源站安全，此外拥有大数据智能分析算法，自动学习、适配新型应用层攻击，同时支持自定义防护策略配置，可以完全过滤CC攻击行为，增加CDN网页缓存加速，误封概率低。

   DDOS攻击是直接将目标用户攻击到瘫痪的，无法运转，为保障网站安全，建议大家根据自己的实际业务去定制符合自己的防御方案，尽量避免不必要的损失。