某电商平台在促销活动期间，发现网站访问速度明显变慢，且部分功能出现异常。经过初步排查，怀疑是遭受了 DDoS 攻击。你作为安全工程师，如何进一步确认并处理？

答题要点

要进一步确认是否为 DDoS 攻击，可查看网络流量监控数据，若发现有大量异常的流量涌入，且来源分散，很可能是 DDoS 攻击。分析流量的特征，如流量的类型、频率等，与常见的 DDoS 攻击模式进行对比。同时，检查服务器的日志，查看是否有异常的请求。如果确认是 DDoS 攻击，首先要联系网络服务提供商，启用他们的 DDoS 防护服务，过滤掉攻击流量。部署 DDoS 防护设备，如抗 DDoS 防火墙，对攻击流量进行清洗。调整网站的配置，如增加服务器的带宽、优化数据库查询等，提高网站的抗攻击能力。在攻击结束后，对事件进行深入分析，找出攻击的源头和漏洞，加强网站的安全防护，防止类似事件再次发生。