攻击主机：怎么样识别DDOS攻击这两种方式可以识别

　　互联网时代，网络安全问题至关重要。DDoS攻击现在最常见的网络攻击，，因为其攻击技术有隐蔽性和高效性，所以很受攻击者的青睐。DDos攻击，其含义是拒绝服务攻击，这种攻击行为使网站主机充斥大量的要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷而停止提供正常的网络服务。DDoS攻击可以怎样来识别？

　　首先我们现了解DDoS攻击的主要表现形式有哪些。

　　1.流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机。

　　2.资源耗尽攻击，主要是针对主机主机的政击，即通过大量攻击包导致主机的内存被耗尽或CPU内核及应用程序占完而造成无法提供网络服务。

　　对于DDoS攻击的识别方法有两种

　　1.Ping测试：若发现Ping超时或丢包严重，则可能遭受攻击，若发现相同交换机上的主机也无法访问，基本可以确定为流量攻击。

　　2.Telnet测试：若网站访问突然非常缓慢或无法访问，但可Ping通，则很可能遭受攻击，若在主机上用Netstat-na命令观察到大量 SYN_RECEIVED、 TIME_WAIT， FIN_ WAIT_1等状态，而EASTBLISHED很少，可判定为资源耗尽攻击。

　　企业对于DDoS防护最好是租用或者购买高防主机，Yingsoo Host高防主机，针对对DDOS，CC等大流量攻击提供网络安全解决方案，防护能力可达T级，提供多种线路选择，适合各类高并发需求的应用。