DDoS攻击是一种网络攻击，它会使许多计算机在同一时间遭受攻击，导致大型网站无法正常运作。要识别和应对DDoS攻击，我们需要了解其特征和对策。

首先，要了解DDoS攻击的特征。DDoS攻击通过消耗网络带宽或占用服务器资源，使正常用户无法访问网站。常见的DDoS攻击类型包括：传输层攻击、会话层攻击、DNS攻击、HTTP攻击等。其中，传输层攻击主要包括SYN Flood攻击、连接数攻击等；会话层攻击主要包括SSL连接攻击等。

接下来，我们需要了解如何应对DDoS攻击。以下是几种常用的应对策略：

定期检查服务器漏洞：保持服务器软件的安全性是确保服务器安全的基本措施。服务器运维人员需要关注软件的最新漏洞动态，并及时打补丁修补高危漏洞。

隐藏服务器真实IP：通过CDN节点中转加速服务，可以有效地隐藏网站服务器的真实IP地址。可以选择免费的CDN服务，如百度云加速、七牛CDN等，或者付费的CDN服务。

关闭不必要的服务或端口：在服务器防火墙中，只开启使用的端口，如网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。关闭不必要的服务或端口，可以在路由器上过滤假IP。

购买高防提高承受能力：通过购买高防的盾机，提高服务器的带宽等资源，来提升自身的承受攻击能力。一些知名IDC服务商提供相应的服务。

限制SYN/ICMP流量：在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽。当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。

网站请求IP过滤：通过限制单位时间内的POST请求、404页面等访问操作，来过滤掉次数过多的异常行为。这对DDoS攻击没有明显的改善效果，但可以在一定程度上减轻小带宽的恶意攻击。

总之，要识别和应对DDoS攻击，我们需要了解其特征，并采取一系列的预防措施。保持服务器软件的安全性、隐藏服务器真实IP、关闭不必要的服务或端口、购买高防提高承受能力、限制SYN/ICMP流量、网站请求IP过滤等都是有效的应对策略。