如何找出ddos的攻击？要进行DDos反追踪是一件非常困难的事情，因为现在的黑客都会用许多跳板。IP追踪和攻击源定位技术，在DDoS攻击防御研究中有重要意义。

IP攻击器和攻击源定位，是指当DDoS攻击发生时或攻击完成后，依据现有的信息识别出攻击路径，找到攻击发起位置。

DDoS攻击源追踪定位技术的难点在于难以准确定位，因为大部分攻击包源地址都是随机生成的伪地址。依据DDos攻击网络结构，按照准确度的逐渐提高，可分为定位到发起攻击。

目前，主要的DDoS追踪技术有 PacketMarking、ICMP追踪、Logging以及ControlledFlooding。这些跟踪技术一般都需要路由器的支持，实际中也需要ISP的协助。

常见的ddos攻击类型判断方法：

1、CC类攻击

命令：netstat –na

观察到大量的 ESTABLISHED的连接状态，单个IP高达几十条甚至上百条，很有可能是受到了攻击

2、SYN类攻击

命令：netstat –na

若观察到大量的SYN_RECEIVED的连接状态

3、UDP类攻击

观察网卡状况，每秒接受大量的数据包

网络状态：netstat –na TCP 信息正常

融亿云提供安全可靠的ddos高防服务，轻松应对DDoS、CC攻击。BGP多线防护，500G+的DDoS清洗能力，全面覆盖电信、移动和联通线路。

ddos高防服务