DDoS（Distributed Denial of Service，即分布式拒绝服务）攻击指借助于客户、服务器技术，联合多个计算机作为攻击平台，对一个或多个目标发动攻击，成倍地提高拒绝服务攻击的威力，影响业务和应用对用户提供服务。阿里云云安全中心可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻击等3到7层DDoS的攻击。DDoS基础防护免费提供高达5 GB的默认DDoS防护能力。

ECS实例默认开启DDoS基础防护服务。使用DDoS基础防护服务，无需采购昂贵的清洗设备，受到DDoS攻击时不会影响访问速度，带宽充足不会被其他用户连带影响，保证业务的可用性和稳定性。ECS实例创建后，您可以设置清洗阈值，具体操作，请参见设置流量清洗阈值。

在此基础上，阿里云推出了安全信誉防护联盟计划，将基于安全信誉分进一步提升DDoS防护能力，您可获得高达100 GB以上的免费DDoS防护资源。您可以在云安全中心DDoS基础防护控制台中查看您账号当前的安全信誉分、安全信誉详情和评分依据，如果您对DDoS防御有更高要求的可购买DDoS高防。更多信息，请参见安全信誉防护联盟。

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机，并满足监管合规要求。

云安全中心自动为您开通免费版功能。免费版仅提供主机异常登录检测、漏洞检测、云产品安全配置项检测，如需更多高级威胁检测、漏洞修复、病毒查杀等功能，请前往云安全中心控制台购买付费版。更多信息，请参见云安全中心免费版简介。

云安全中心Web应用防火墙（Web Application Firewall，简称WAF）基于云安全大数据能力实现，通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意CC攻击，避免您的网站资产数据泄露，保证网站的安全与可用性。更多信息，请参见什么是Web应用防火墙。

接入Web应用防火墙的好处如下：

无需安装任何软件、硬件，也无需更改网站配置和代码，它可以轻松应对各类Web应用攻击，确保网站的Web安全与可用性。除了具有强大的Web防御能力，还可以为指定的网站提供专属防护。适用于金融、电商、O2O、互联网+、游戏、政府、保险等各类网站的Web应用安全防护。

如果缺少WAF，只有前面介绍的防护措施，会存在短板，例如在面对数据泄密、恶意CC、木马上传篡改网页等攻击时，不能全面地防护，可能会导致Web入侵。

接入Web应用防火墙的具体操作，请参见快速使用WAF。