很多互联网在线聊天室和视频音频软件下载或上传都是要通过UDP数据包进行传输。

黑客对目标服务器的网络软件协议进行一通分析，进而发送和正常访问请求数据一样的数据包，显而易见地这种攻击非常难被系统识别防御出去：一般的网站防火墙会通过拦截攻击数据包的特征码防护，但是这样会造成正常的数据包也会被拦截。

针对游戏服务器的攻击因为游戏服务器非常多，这里介绍最早也是影响最大的传奇游戏，传奇游戏分为登陆注册端口7000,人物选择端口7100，以及游戏运行端口7200,7300,7400等。因为游戏自己的协议设计的非常复杂，所以攻击的种类也花样倍出，大概有几十种之多，而且还在不断的发现新的攻击种类，比如说目前普遍流行的假人攻击：假人攻击是通过肉鸡模拟游戏客户端进行自动注册、建立人物、登陆、进入游戏活动从数据协议层面模拟正常的游戏玩家，很难从游戏数据包来分析出哪些是攻击哪些是正常玩家。

以上介绍的几种最常见的攻击也是比较难以防御的攻击。

一般基于包过滤的防火墙只能分析每个数据包，或者有限的分析数据连接建立的状态，防护SYN,或者变种的SYN,ACK攻击效果不错，但是不能从根本上来分析UDP、TCP协议和针对应用层的协议，比如软件视频音频协议、游戏协议、HTTP，现在的新的攻击越来越多的都是针对应用层协议漏洞，或者分析协议然后发送和正常数据包一样的数据，或者干脆模拟正常的数据流，单从数据包层面分析每个数据包里面是什么内容、具不具备真实流量的需求，根本没办法很好的对新型的攻击设计防御方案从而采取防护措施。