在SSL加密流量中识别DDoS攻击可能更加困难，因为攻击流量经过加密后，其内容会变得不可见。但是，仍然可以通过以下方法尝试识别DDoS攻击：

　　1.流量模式检测：监控网络流量模式，特别是突发性流量增加或异常行为。DDoS攻击通常会导致流量的突然增加，超出正常范围，从而引起警报。

　　2.行为分析：通过分析SSL加密流量的行为特征，如连接频率、数据包大小、源IP地址等，来检测是否存在异常行为。例如，大量来自少数IP地址的连接请求可能是攻击者发起的DDoS攻击。

　　3.攻击特征识别：尽管SSL加密了流量内容，但仍然可以通过识别攻击特征来检测DDoS攻击。例如，常见的DDoS攻击类型(如UDP洪水、SYN洪水、HTTP GET请求攻击等)具有特定的特征，可以通过流量分析来识别。

　　4.基于行为的防御：实施基于行为的防御措施，如防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)，来检测和阻止异常流量，以减轻DDoS攻击的影响。

　　5.流量限制和过滤：实施流量限制和过滤策略，限制来自特定IP地址或IP地址范围的流量，并过滤掉可能是攻击流量的数据包，以减少DDoS攻击对服务器的影响。

　　以上是一些常见的方法，但要有效识别DDoS攻击，通常需要结合多种技术手段和工具，并根据具体情况进行综合分析。需要注意的是，由于SSL加密了流量内容，因此识别DDoS攻击在SSL加密流量中可能会更加困难，并且可能需要使用专业的安全设备和技术来进行有效检测和防御。