ddos防护流量是针对什么

DDoS防护流量主要是针对以下几种情况：

1、流量型攻击：这是最常见的DDoS攻击类型，攻击者利用多个被控制的计算机或发包机向目标服务器发送大量请求或数据包，导致网络带宽被阻塞，使正常业务无法访问，例如SYN Flood攻击，通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机缓存资源耗尽或忙于回应包而造成拒绝服务。

2、应用层攻击：攻击者通过反面请求消耗服务器的应用资源，如内存、CPU等，导致服务器无法响应正常业务访问请求，比如Web资源耗尽型攻击，模拟真实用户行为进行登录、注册、搜索等操作，消耗目标站点的应用资源。

3、连接型攻击：针对传输层TCP协议发起反面会话攻击，破解利用多个肉鸡终端向目标网站发送大量TCP请求，消耗目标服务器的连接、CPU、内存等资源，导致正常业务无法访问。

4、反射放大攻击：攻击者利用网络中的某些服务器或设备，将少量的请求流量经过反射后变成大量的流量，冲击目标服务器，这种攻击会消耗目标服务器的网络带宽和处理能力，影响正常业务的运行。

5、慢速攻击：攻击者以较低的速率向目标服务器发送请求，使服务器长时间处于半连接状态或忙碌状态，占用服务器资源，最终导致服务器无法正常处理其他合法请求。

6、畸形报文攻击：攻击者发送不符合标准协议规范的数据包到目标服务器，这些畸形报文可能会导致服务器在处理时出现错误或异常，消耗服务器的处理资源，影响正常服务。

7、CC攻击：属于应用层攻击的一种，攻击者通过控制大量的代理服务器或僵尸主机，向目标服务器发送大量的合法请求，但这些请求的频率和数量超出了服务器的处理能力，导致服务器资源耗尽，无法正常响应其他用户的请求。

8、DNS攻击：攻击者通过攻击DNS服务器，使域名解析无法正常进行，导致用户无法通过域名访问目标网站，或者利用DNS协议的破绽，发动大规模的DNS查询请求，消耗DNS服务器的资源，影响正常的域名解析服务。

9、Anycast攻击：攻击者利用Anycast地址的特性，将攻击流量发送到距离最近且拥有防护能力的清洗中心，绕过目标服务器的安全防护机制，对目标服务器进行攻击。

DDoS防护流量是针对各种可能导致目标服务器或网络服务不可用的攻击流量，包括流量型攻击、应用层攻击、连接型攻击等多种类型，通过专业的防护设备和服务，对这些攻击流量进行分析和过滤，将正常流量回源到服务器，从而保障网络服务的稳定性和可用性。