做了多年网站，经历过网站遭受攻击的情况，一开始也摸不着头绪，后来在不断的学习摸索中，渐渐地学会了一些判定攻击类型的方法。
今天先和大家分享三招判定DDOS攻击的方法，都是我自己总结出的经验，有什么好想法可以和我交流。
1、判断和服务器的数据交互速度。如使用ping命令。
Ping www.sina.com –t
含义是一直不停向网站服务发送并接受服务器返回数据，正常情况下会得到

从上面返回数据来看，数据交互很正常，只用了7ms左右，速度很快，连接稳定。
但如果当网站服务器遭到攻击时，就会出现返回值很大的情况，甚至完全无回应。

2、查看服务器的网络连接情况，如使用netstat –an命令
正常的web服务器，同时在线人数是有限的，如使用 netstat命令下图
如果服务器出现超过正常数倍的连接数，会大量出现SYN_RECEIVED、TIME_WAIT等状态。

3、通过网站服务器日志查状态。如APACHE日志分析。

以上是我的个人经验总结，希望对大家有用处。