来自 硅谷动力 76aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1j5J5x3o6p5K6i4K6u0r3x3o6b7H3x3W2)9J5c8V1p5J5x3o6p5K6x3o6b7H3x3U0t1%4x3K6p5I4x3q4)9J5k6i4y4Z5N6r3#2D9
2013年“网络战”风起云涌，迈克菲实验室最近的一份报告指出：“国家和军队将越来越频繁地参与网络战，并成为受害者。”今天，面对复杂多变的国际形式，“网络战”不再是传说，已经实实在在的发生在我们身边，捍卫虚拟网络空间已经上升到国家级备战的高度。

　　在网络战中，DDOS攻击始终充当先锋，大量由黑客组织甚至是“敌对”国家发起的DDOS攻击，造成了巨大经济损失和极坏的不良影响，防御DDOS攻击成为电信、政府、金融、能源、电商等需要对互联网提供服务的组织的必选项，必须加以重视，构建有效防御措施。

　　针对DDOS攻击，需采用体系化防御的思想，我们以网御星云的抗DDOS解决方案为例，描述如何构建监控、管理、清洗三位一体的抗DDOS防御工事，方案如下图所示：



　　该防御体系由三个独立但又相互互动的系统构成：

　　A.异常流量监控检测系统：实现全网异常流量的实时监控，并通过智能基线模型及时发现和定位DDOS攻击，分析数据上报管理系统；

　　B.异常流量管理系统：接收监控检测系统的数据，进行全局关联分析，全网掌控DDOS态势，并根据清洗系统的部署位置，合理调度清洗系统，下达清洗策略；

　　C.异常流量清洗系统：接收清洗指令，实现网络流量牵引、清洗和回注，深度筛选攻击数据包，消灭DDOS攻击。

　　通过部署DDOS防御体系可实现对DDOS的近源打击，最大限度的保障互联网服务的可用性，提高互联网服务的客户体验度，防止由于断网造成的经济或社会的不良影响，是应对“网络战”的必要措施。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课