由于黑客在Internet上采用分布式拒絕服務(wù)(DdoS)進行攻擊日益增多，只有盡早發(fā)現(xiàn)自己在受到攻擊，才能避免遭受慘重損失。目前監(jiān)測DDoS攻擊，主要有異常情況分析法和使用DDoS檢測工具兩種方法。

發(fā)現(xiàn)異常情況認真分析非常重要。如果遇到網(wǎng)絡(luò)通信流量突然急劇增長，超過平常的極限值時，網(wǎng)絡(luò)管理員就要提高警覺，對通信情況進行監(jiān)測。如果網(wǎng)站服務(wù)器的某一特定服務(wù)總是失敗時，也要引起注意。若發(fā)現(xiàn)有特大型的TCP和UDP數(shù)據(jù)包通過或數(shù)據(jù)包內(nèi)容可疑時，更要小心。這些異常情況都可能是遭到DDoS攻擊的征兆，應(yīng)認真對待，分析原因，防患于未然。

使用DDoS檢測工具可以作為一種常規(guī)的手段。黑客要使其攻擊陰謀得逞，通常首先要掃描系統(tǒng)漏洞。目前已經(jīng)有多種網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以監(jiān)測攻擊者的掃描行為。一些掃描工具還可以發(fā)現(xiàn)攻擊者植入系統(tǒng)的代理程序，并可以把它從系統(tǒng)中刪除。

由于DDoS攻擊具有隱蔽性和突發(fā)性，到目前為止還沒有特別行之有效的解決方案，因此只有加強安全防范意識，及時修補系統(tǒng)漏洞、加強安全管理、充分利用防火墻等網(wǎng)絡(luò)安全設(shè)備來加固網(wǎng)絡(luò)的安全，能夠提高網(wǎng)絡(luò)系統(tǒng)的安全性。

一旦發(fā)現(xiàn)自己的網(wǎng)絡(luò)正在遭受DDoS攻擊，應(yīng)當立即按照應(yīng)對策略操作，盡可能快的追蹤攻擊包，及時聯(lián)系網(wǎng)絡(luò)服務(wù)提供商和有關(guān)網(wǎng)絡(luò)安全處理機構(gòu)，分析受影響的系統(tǒng)，確定攻擊涉及的網(wǎng)絡(luò)節(jié)點，阻擋來自攻擊地址的網(wǎng)絡(luò)流量。    一旦發(fā)現(xiàn)系統(tǒng)中存在DDoS攻擊的工具軟件要及時把它清除，以免除后患。