怎么知道被ddos防护了

在当前的互联网世界中，DDoS攻击已经成为一种常见的网络攻击方式。一旦你的网站或者服务器成为了攻击者的目标，那么很有可能会受到DDoS攻击的影响，例如网站过慢、无法正常访问等等。那么怎么知道自己是否正在被DDoS攻击呢？

一、检查网站或服务器的性能

首先最直接的方式就是检查网站或服务器的性能指标。有些性能指标可以极大的帮助你判断是否正在被DDoS攻击：

1. CPU使用率，如果CPU使用率变高，且没有明显的原因，那么可能是因为DDoS攻击导致的。

2. 磁盘I/O使用率，同样，如果磁盘I/O使用率变高，且没有明显的原因，那么很有可能是DDoS攻击导致的。

3. 内存使用率，同样，高内存使用率也可能是DDoS攻击的结果。

二、使用流量监控工具

另外，可以使用流量监控工具来检查网络流量是否异常，特别是对于比较大的网站或服务器来说，可以使用如Wireshark等网络协议分析工具来详细的分析网络流量。如果你发现有大量的流量源地址相同，那么你很有可能是被DDoS攻击了。

更进一步，可以在服务器上安装防火墙来监控网络流量。根据需求，可以对外网流量的源地址和目的地址进行排查，以及对恶意的流量进行封杀。以下是一个使用Python脚本来对流量进行统计和封杀的示例：

#!/usr/bin/env python
import subprocess

# 这里设置要监控的网络设备，如eth0
network_adapter = "eth0"

# 执行Shell命令
command = "tcpdump -l -n -i {} -t | awk '{{print $3}}' | awk -F \"\.\" '{{print $1\".\"$2\".\"$3\".\"$4}}' | sort | uniq -c | sort -rn".format(network_adapter