云主机DDoS防护措施主要包括以下几种：

1、流量清洗

通过部署流量清洗设备，对进入云主机的流量进行实时监控和过滤，将恶意流量拦截并丢弃，从而保护云主机免受DDoS攻击的影响。

2、黑名单和白名单

配置黑名单和白名单策略，对访问云主机的IP地址进行限制，黑名单中的IP地址将被禁止访问，白名单中的IP地址则可以正常访问。

3、限制连接数

限制单个IP地址在一定时间内能够建立的连接数，防止恶意用户通过大量建立连接来消耗云主机的资源。

4、限制带宽

限制单个IP地址在一定时间内能够使用的带宽，防止恶意用户通过大量发送数据包来消耗云主机的带宽资源。

5、启用HTTP/HTtps

使用HTTPS协议加密数据传输，防止中间人攻击和数据泄露，启用HTTP/2协议可以提高网站的性能和安全性。

6、启用WAF（Web应用防火墙）

WAF可以对HTTP/HTTPS请求进行实时监控和过滤，阻止恶意请求进入云主机，从而保护网站和应用的安全。

7、启用CDN（内容分发网络）

CDN可以将网站的静态内容缓存到全球各地的服务器上，当用户访问网站时，可以从离用户最近的服务器获取内容，从而提高网站的访问速度和稳定性，CDN还可以对流量进行分流，降低单个服务器的压力。

8、启用DNSSEC（域名系统安全扩展）

DNSSEC可以对DNS查询结果进行数字签名，防止DNS劫持和篡改，通过启用DNSSEC，可以确保用户访问的是真实的网站，而不是恶意攻击者搭建的假冒网站。

9、定期更新和打补丁

及时更新操作系统、软件和应用程序，修复已知的安全漏洞，降低被攻击的风险。

10、监控和告警

对云主机的CPU、内存、磁盘和网络等资源进行实时监控，发现异常情况时及时报警，以便运维人员快速响应和处理。