怎么判斷服務器是否遭受 DDoS 攻擊

通常，可從以下幾方面判斷服務器/主機是否遭受DDoS攻擊。

1. 查看防火墻、流量監控設備、網絡設備等是否出現安全告警或大量異常數據包。如下圖所示，通過流量對比，發現在異常時間段內存在大量UDP數據包，并且與業務無關。

2. 通過安全設備告警發現存在的攻擊，下圖為安全設備監控到的攻擊類型、協議、流量大小等信息。

3. 查看是否存在特定的服務、頁面請求，使服務器/主機無法及時處理所有正常請求。網頁無法正常響應，甚至無法打開。如下圖所示，管理人員發現網站無法正常訪問，隨后通過Web訪問日志統計，發現頁面某js訪問量異常。

4. 查看是否有大量等待的TCP連接。排查服務器/主機與惡意IP地址是否建立異常連接，或是否存在大量異常連接，如下圖所示。