应用场景

DDoS云清洗 2.0是一款集应用交付与安全防护于一体的综合服务，融合了CDN加速、大规模L3/L4 DDoS防护、TCP/UDP应用加速与防护，以及基于WAAP架构的L7安全能力。
适用于同时对性能与安全有要求的业务场景，尤其是在面临高频攻击、大流量突发或多向量攻击的环境中，可为Web与非Web业务提供统一防护能力。

大规模L3/L4 DDoS攻击防护

互联网业务可能面临针对网络层和传输层的大流量攻击，例如SYN Flood、UDP Flood以及各类反射放大攻击。这类攻击会快速消耗带宽或连接资源，影响服务可用性。
在该场景下，DDoS云清洗 2.0提供：

• 常态化引流至清洗中心，进行大规模流量清洗
• 基于协议特征的流量校验与异常过滤
• 基于流量行为的自适应限速与连接控制

在攻击流量到达源站前完成清洗，降低对后端资源的影响。

L7攻击与自动化Bot流量防护

部分攻击通过 HTTP/HTTPS 请求直接作用于应用层，例如 HTTP Flood、API 滥用、撞库攻击及自动化 Bot 流量。这类请求在特征上接近正常访问，难以仅依赖网络层防护识别。
在该场景下，DDoS云清洗 2.0提供：

• 对 HTTP/HTTPS 请求进行检测与过滤
• 识别并处置自动化 Bot 流量
• 分析 API 请求行为并实施访问控制
• 缓解应用层 DDoS 攻击

在保障正常用户访问体验的前提下，实现更精确的识别与防护。

多向量攻击防护（L3–L7 组合攻击）

在实际攻击中，攻击者通常会结合大流量攻击与应用层攻击，以提升攻击效果并绕过单一层防护。
在该场景下，DDoS云清洗 2.0提供：

• 对 L3、L4 与 L7 流量进行统一分析与协同防护
• 跨层级策略联动与统一执行
• 基于流量关联分析识别多向量攻击行为

适用于攻击手段多变或组合攻击频繁的业务环境。

TCP/UDP 应用防护

部分业务（如在线游戏、实时通信、自定义协议服务）基于 TCP 或 UDP 协议运行，传统 Web 安全方案难以提供全面防护。
在该场景下，DDoS云清洗 2.0提供：

• 针对 TCP/UDP 流量的 L3/L4 DDoS 防护能力
• 在攻击过程中保障业务连接稳定性
• 基于协议特征识别并过滤异常流量

实现 Web 与非 Web 业务的统一防护。

突发流量与业务高峰保障

促销活动、直播或业务上线等场景可能带来突发流量增长，其特征与攻击流量存在一定相似性。
DDoS云清洗 2.0通过以下机制进行区分与保障：

• 基于历史行为的流量建模与基线分析
• 根据实时流量动态调整防护阈值
• 弹性资源扩展以承载突发流量

保障业务高峰期间的访问稳定性与用户体验。