DDoS 攻击与防护（一）：如何识别 DDoS 攻击？DDoS 防护 ADS 服务有哪些？_

1.2、如何识别 DDoS 攻击？

DDoS 攻击最明显的特征是网络异常缓慢（打开文件或访问网站）。

但是，造成类似性能问题的原因有多种（如合法流量激增），因此通常需要进一步调查。通过流量分析工具可以找到 DDoS 攻击的一些明显迹象，如：

• 特定网站无法访问。
• 无法访问任何网站。
• 垃圾邮件的数量急剧增加。
• 无线或有线网络连接异常断开。
• 长时间尝试访问网站或任何互联网服务时被拒绝。
• 服务器容易断线、卡顿、lag。

1.3、从 Web 访问流程分析 DDoS 攻击

当访问某网站的资源时，一次访问的简化过程具体如下图所示：

通过上图我们可以看到一次 Web 访问至少涉及了 3 个协议，DDoS 攻击针对 Web 服务器的攻击就是从该流程入手发起的。

1.4、DDoS 攻击类型

因此我们从计算机网络层面将 DDoS 攻击类型归为以下四类，具体如下表所示：

攻击类型	说明	举例
网络层攻击	通过大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。	NTP Flood 攻击。
传输层攻击	通过占用服务器的连接池资源，达到拒绝服务的目的。	SYN Flood 攻击、ACK Flood 攻击、ICMP Flood 攻击。
会话层攻击	通过占用服务器的 SSL 会话资源，达到拒绝服务的目的。	SSL 连接攻击。
应用层攻击	通过占用服务器的应用处理资源，极大消耗服务器处理性能，达到拒绝服务的目的。	HTTP Get Flood 攻击、HTTP Post Flood 攻击。

二、DDoS 防护 ADS 介绍

针对 DDoS 攻击，华为云提供多种安全防护方案，您可以根据您的实际业务选择合适的防护方案。华为云 DDoS 防护服务（Anti-DDoS Service，简称 ADS）提供了 DDoS 原生基础防护（Anti-DDoS 流量清洗）、DDoS 原生高级防护（DDoS 原生标准版、DDoS 原生专业版和 DDoS 原生铂金版）和 DDoS 高防（DDoS 高防中国地区和 DDoS 高防国际版）三个子服务。

三个子服务的主要区别具体如下图所示：

2.1、Anti-DDoS 流量清洗

Anti-DDoS 流量清洗通过对互联网访问公网 IP 的业务流量进行实时监测，及时发现异常 DDoS 攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，Anti-DDoS 为用户生成监控报表，清晰展示网络流量的安全状况。

Anti-DDoS 流量清洗免费防护华为云上的公网 IP（IPv4/IP6）资源，业务部署到华为云即可享用，具体如下图所示：<