WAF和DDOS的区别是什么

两大网络安全神器，WAF和DDOS防护：

WAF，它是Web Application Firewall，Web应用防火墙，它主要防护的是Web应用的安全，比如SQL注入，XSS攻击，CSRF攻击等，它通过分析HTTP协议，识别出恶意请求，然后阻止它。WAF一般部署在Web服务器前，通过反向代理的方式，将恶意请求拦截，从而保护Web应用的安全。

是Web应用防火墙。专门拦截“伪装成正常用户”的攻击。比如黑客用SQL注入代码偷数据库，或者用XSS跨站脚本盗取用户账户。Waf会像安检员一样。

逐条扫描HTTP请求里的恶意内容。

拦截不符合规则的数据包。

DDOS攻击，攻击者用成千上万的“肉鸡”设备，用海量垃圾流量冲击你的服务器。

Waf防的是应用层攻击（比如篡改网页，数据窃取）DDoS防的是网络层洪水攻击（比如TCP、UDP洪流）防护策略不同：Waf靠规则引擎识别恶意代码，DDoS靠流量清洗中心过滤异常流量。

选Waf:电商，银行等需要防数据泄露的场景；选DDoS防护，游戏，直播等易受流量攻击的领域。