当服务器突然无法访问，或控制台显示带宽利用率瞬间达到100%、CPU/内存异常飙升时，很可能是遭受了DDoS攻击。
快速识别：查看入站流量曲线是否有突发；通过 netstat 查看TCP连接状态，大量SYN_RECV说明遭受SYN Flood；进程CPU占用异常高说明可能遭受CC攻击。
应急处理：联系IDC服务商临时封堵被攻击IP；启用控制台"黑洞"保护；切换到备用IP；在Nginx配置中添加速率限制规则。
长效防御：建议将业务迁移至高防服务器或配置高防IP，鸟盾IDC高防节点具备百Gbps以上流量清洗能力，能有效过滤各类攻击流量。