假設可以確定不是線路和硬件故障，連接服務器突然變得困難，在游戲中的用戶掉線等現象，則很有可能是遭受了DDoS攻擊。

目前，游戲行業的IT基礎設施有兩種部署模式：一是采用云計算或托管IDC模式，二是自拉網絡專線。由于費用的考慮，絕大多數采用前者。不管是前者還是后者接入，正常游戲用戶可以自由的進入服務器**。如果突然出現這幾種現象，就可以判斷是“被攻擊”狀態。

(1)主機的IN/OUT流量較平時有顯著的增長。

(2)主機的CPU或者內存利用率出現無預期的暴漲。

(3)通過查看當前主機的連接狀態，發現有很多半開連接，或者是很多外部IP地址，都與本機的服務端口建立幾十個以上ESTABLISHED狀態的連接，就是遭到了TCP多連接攻擊。

(4)游戲客戶端連接游戲服務器失敗或登錄過程非常緩慢。

(5)正在游戲的用戶突然無法操作或者總是斷線。