随着智能设备的高速发展，针对应用层的DDOS攻击有加速的趋势，Gartner预测DDOS攻击会占2013年所有的应用层攻击中的25%左右，Verizon在2012年的数据外泄研究报告中指出“这些攻击比别的攻击更加令人恐惧，无论是真的发生的或者是基于设想的。”而应用层的攻击与传统的DDoS攻击有哪些区别呢？

传统的DDoS攻击使用大量伪造的UDP、TCP SYN或者ICMP流量对目标网络进行泛洪攻击，针对的是ISO模型的3、4层(IP+端口)。而现有的攻击，更多指向应用层DDoS攻击，其目标是Web应用系统和DNS系统，针对的是ISO模型的应用层(7层/HTTP、HTTPS)，例如大量针对消耗Web服务器资源的URL(比如需要数据库卖写操作等)的请求，再比如利用HTTP协议的漏洞的攻击(慢客户端攻击)。

在这种全新的网络攻击技术下，企业传统的防御技术已经显得有些力不从心，传统的网络层防火墙对应用层的攻击识别非常有限。而且从攻击者的角度来看，应用层的DDoS攻击需要更少的资源和可以更隐秘地进行，他们能在网络基础设施仍然有回应的情况下秘密地使应用服务不可访问，达到拒绝服务的效果。

从以下几方面实现对DDoS攻击的防护：

　　(1)防御HTTP GET和POST泛洪攻击;

　　(2)防御HTTP“慢客户端攻击”;

　　(3)基于客户端完整性检查防御僵尸网络攻击;

　　(4)使用地理位置IP信息降低DDoS攻击可能性;

　　(5)使用请求IP地址的信誉过滤僵尸网络流量;

　　(6)防止Web应用服务器变成僵尸网络的节点。

随着IT成本的不断增加，越来越多企业开始趋向于云计算、虚拟化环境，云计算在为企业带来高性能运算低成本投入的红利同时，也带来更大的网络安全隐患。

云安全产品在宣传中，提供大量的数据为用户证明其安全性和及时性，在已经选用云安全服务的企业，却为了防止企业内部安全防护策略与云端有冲突，而放弃本地安全策略，而完全依靠基于云服务的安全防护服务。