对互联网服务提供商（ISP）网络的主要 DDoS 攻势是网络基础设施攻势，这对 ISP 的整体运营造成严重影响。这些攻势可能导致区域性或全球性的网络中断，包括：

控制平面攻势：直接针对路由协议的DDoS攻势，导致地区性网络中断。攻势通常针对动态路由协议，如BGP、OSPF和EIGRP。

管理平面攻势：管理平面允许网络操作员配置网络元素，包括诸如telnet、SSH、HTTP、HTTPS、SNMP、NTP等协议。

网络服务攻势：旨在瞄准ISP提供和需要的基本服务。DNS是ISP运营的关键网络服务，也是ISP提供的服务之一。而作为一项公共服务，在服务提供商的环境中，DNS是收到最多攻势的服务。

DDoS防护专用服务器（Protected Dedicated Server ）是一台带有DDoS防护的独立物理服务器。该专用服务器在物理上与其他用户的服务器隔离，为网络应用提供了最安全和可控的环境。此服务器使用户完全掌控服务器，并能够灵活配置所有参数，包括功能和硬件型号。

DDoS防护方案可配置在内设或云端任何服务器上，旨在以不同模式保护业务资产：

Premise-based Appliance 基于本地设备，一种直接放置在客户数据中心的硬体设备。

On-demand Cloud Service 按需求制云服务，一种仅在检测到DDoS攻势时才会激活的云基服务。

Always-on Cloud Service 持续云服务，一种以通过DDoS防护提供商转发流量的云基服务。

Hybrid Protection 混合防护，结合云端和硬件组件，兼具两者优势的防护。

实际应用中，企业要根据实际情况进行选择，必要的时候可以选择好的网络安全公司进行合作