一般基于过滤的防火墙只能分析每个数据包,或者有限的分析数据连接建立的状态,防护SYN,或者变种的SYN,免备案服务器厂家,ACK攻击效果不错,免备案服务器设置,但是不能从根本上来分析tcp,udp协议,和针对应用层的协议,比如http,美国免备案服务器,游戏协议,软件视频音频协议,新的攻击越来越多的都是针对应用层协议漏洞,或者分析协议然后发送和正常数据包一样的数据, 过滤所有RFC1918 IP地
