雖然無法分析細節, 但從大方向來看, 他就是個 UDP Flooding DDoS 攻擊.
看看以前的 ITHelp 案例

所有的 DDoS 攻擊, 第一防守原則就是:

決戰境外!!

不要讓 Flooding 流量流進你的頻寬入口: 當她一旦穿越最後一哩, 到達你家門口的時候, 你的門口放了再怎麼厲害/軍用級的防火牆, 也阻止不了他的行動了.

因為當他正在穿越你頻寬入口的時候, 你的聯外頻寬就已經被沿途的封包塞滿; 而此時所有封包都還沒有到達防火牆, 所以防火牆根本無法發揮作用.

這就好像: 來自四面八方的幾十萬人, 它們手上雖然沒有入場券, 但卻同時湧進巨蛋會場, 把周邊道路堵住, 就算你可以在門口很有耐心的驗票, 把沒票的人剔退, 但是路上那些還沒到達票口, 又沒資格進場的人, 早已經把周邊道路全部塞爆; 這時候, 即使你手上拿著合法入場的票, 站在幾條街外, 也沒有人可以衝過沒票的人牆進來.

你必須在這些沒票的人, 抵達巨蛋周邊道路之前, 就先將他們隔離疏散掉, 讓人流不要往巨蛋的方向走, 才能確保你的周邊道路, 可以服務有票進來的正常人.

上面就是在說決戰境外的原理.

對了, 你還要去研究一下 UDP 的原理; UDP 不像 TCP 那樣, 需要先完成三方交握之後, 才會開始傳輸; UDP 的傳輸只需要單方面發起, 不需要對方同意. 如果對方不想收, 他就直接丟棄不收, 也不用回應傳送方. 但這個時候, 封包已經走過你的線路頻寬了....

你可能採用的對策:

DDoS 至少分成兩大類: L3/L4 或者 L7 層級.
Layer 7 的 DDoS 可以用 WAF 防火牆來處理, 你可以將 WAF 放在入口端點沒有問題;
但是 Layer 3/4 的 DDoS, 必須依賴: 遠離入口的清洗服務(DDoS Scrubbing)來解決.

通常 CDN 業者都有這樣的服務, 你可以嘗試看看如: Cloudflare , Mlytics 之類業者的 CDN + Anti-DDOS 服務, 不懂沒關係, 他們的業務會很樂意把你教懂.

但是清洗不是免錢的, 通常業者最低的方案只提供 Port 80/443 的清洗, 而且會限制流量, 當你流量超過方案限制的時候, 除非往上加錢, 否則就會放棄清洗, 直接灌你給吞. 使用 80,443 以外的 Port 通常也會需要比較高的費用.

清洗費用並不便宜, 依據攻擊者的功力不同, 成本可能會高達 1:100, 也就是說: 對方花 $100 美金買的 DDoS 攻擊流量, 你可能需要花到 $10,000 美金才能清洗乾淨.

現在網路上買兇殺人是很簡單的事情, 你只要對外服務, 就是人家的目標;
這是暗網某家提供 DDoS 攻擊服務的費用, 你買了之後, 可以指定要打誰:

順便講一下, 因為你剛好提到 Fortigate 防火牆, 其實 Forti 專門用來保護網站的防火牆應該是 FortiWeb 系列, 而不是平常拿來當成上網閘道用的 FortiGate.

FortiGate 的保護對象是內網桌面用戶, 他對公開服務網站的保護力遠輸給 FortiWeb.

但是端點式防火牆仍然輸給 CDN 清洗服務, 因為他解決不了聯外頻寬 Flooding 問題.

有興趣學習及自己架站是好的 鼓勵你
不過要加強一下系統及網路資安的觀念才好

1. 系統及網頁架設，所有補丁都修正才正式上線沒有
2. 防火牆開啟沒有，是否限制不需要的通訊
3. 內容層的防範做了分析及防護沒有(AV/IPS/App Ctrl)
   做好這些再來考慮DDoS及WAF相關

同時，不是有個Fortigate就好
還需要對它的設定做深入的了解才能發揮作用
如果只是網路會通，開一些Service port
這些就一般MIS及SI會做的(頂多把防毒IPS開一開)
基本上還不如不要用它比較好(可惜了扣扣）

防火牆的設定是一種資安的技術工作
不是有防火牆就有網路資安

詳細點就參考R大給你的。

簡單的判斷。其實DDOS攻擊有一個特徵很明顯。
就是網路都掛了。但本機還可以登入，且沒啥負載(大多數都是接近0負載)。

一般這一定是DDOS了。

會產生主機負載的情況，大多數都是DD+CC了。(雖然也是可以算是DDOS的一種就是了)

DDoS攻擊的方法很多種，可以先試著阻擋看看
這看起來是流量問題而已，只要可以阻擋之後應該就還好了