如何判斷是否被DDOS攻擊？

第一、如何判斷是否被DDos攻擊？

1、檢查網站后臺服務器發現大量無用的數據包

2、服務器主機上有大量等待的TCP連接

3、網絡流量出現異常變化突然暴漲

4、大量訪問源地址是虛假的

5、當發現Ping超時或丟包嚴重時，且同一交換機上的服務器也出現了問題，不能進行正常訪問

第二、DDOS攻擊主要有兩種攻擊方式

一種是針對網絡帶寬進行攻擊，通過大量的“肉雞”模擬真實用戶訪問，將服務器帶寬占滿，導致真正的用戶無法正常訪問。

一種是針對服務器主機進行攻擊，通過大量的攻擊包占據服務器主機的CPU、內存等，導致服務器主機性能負載崩潰，而無法提供正常訪問了。

第三、DDOS攻擊如何防御？

1.擴充服務器帶寬

服務器的網絡帶寬直接決定服務器承受攻擊能力。所以在選購服務器時，可以加大服務器網絡帶寬。

2.使用硬件防火墻

部分硬件防火墻基于包過濾型防火墻修改為主，只在網絡層檢查數據包，若是DDoS攻擊上升到應用層，防御能力就比較弱了。

3.選用高性能設備

除了使用硬件防火墻。服務器、路由器、交換機等網絡設備的安全性能也需要有所保證。

4.負載均衡

負載均衡建立在現有網絡結構之上，它提供了一種廉價有效透明的方法擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性，對DDoS流量攻擊和CC攻擊都很見效。

5.篩查系統漏洞

要定期篩查系統漏洞，及早發現系統漏洞，及時安裝系統補丁。同時針對重要信息（如系統配置信息）做好備份。

6.限制特定的流量

如遇到流量異常時，應及時檢查訪問來源，并做適當的限制。以防止異常、惡意的流量來襲。主動保護網站安全。

7.選購高防服務器

高防服務器可以幫助網站拒絕服務攻擊，而且高防服務器可以定時掃描現有的網絡主節點，還可查找可能存在的安全漏洞的服務器類型。