在使用和管理云服务器时，您需要时刻注意检查您的云服务器安全性。检查您的云服务器负载是否很高并且您正在运行大量 HTTP 进程。要查找负载，只需使用 w 或 uptime-# 命令。要查找是否有大量 HTTP 进程正在运行，请使用#ps -aux | grep HTTP | wc -l 等命令。
　　在繁重的云服务器中，连接数将超过100。但在DDOS攻击期间，并且当我们需要找出所有网络攻击时，数量将更高。在DDOS中，主机并不重要。它的网络尤为重要，因为攻击者将使用受感染网络上的任何计算机和物联网设备，甚至将使用网络中的所有计算机。因此，在与攻击作斗争时，网络地址非常重要。

　　如果您有高负载(例如 5 个或更多)并且您有大量 HTTP 进程，请在命令提示符处执行 netstat -lpn | grep :80 | awk '{print $5}' | sort 命令。检查每个 IP。假设您从单个 IP 连接超过 30 个。在正常情况下，不需要来自单个 IP 的大量连接请求。尝试从您获得的列表中识别此类 IP / 网络。如果超过 5 个主机 / IP 从同一网络连接，那么这是 DDOS 的明显标志。

　　您可以使用 iptables / APF 阻止这些 IP / 网络：iptables -A INPUT -s -j DROP，如果你有 APF，那么只需在文件 /etc/apf/deny_hosts.rules 中添加要阻止的 IP 即可。持续进行此过程，直到机器上的攻击减少。
　　以上方法太复杂？推荐您使用华为云高防云服务器。区别与单独的DDOS高防，自带高防属性的云服务器让您轻松应对DDos。全线路BGP高防，高性能、高可用、SLA保障，优于友商云的精品网络质量，不碰数据，中立安全可信任。高防ECS可与云存储、云数据库、WAF、CDN等无缝融合，媲美CN2延时，不切美国不绕美国。华为云提供技术支持，咨询企鹅2720997396可提供测试。