2013年"網(wǎng)絡(luò)戰(zhàn)"風(fēng)起云涌，邁克菲實(shí)驗(yàn)室最近的一份報(bào)告指出："國家和軍隊(duì)將越來越頻繁地參與網(wǎng)絡(luò)戰(zhàn)，并成為受害者。"今天，面對(duì)復(fù)雜多變的國際形式，"網(wǎng)絡(luò)戰(zhàn)"不再是傳說，已經(jīng)實(shí)實(shí)在在的發(fā)生在我們身邊，捍衛(wèi)虛擬網(wǎng)絡(luò)空間已經(jīng)上升到國家級(jí)備戰(zhàn)的高度。

在網(wǎng)絡(luò)戰(zhàn)中，DDOS攻擊始終充當(dāng)先鋒，大量由黑客組織甚至是"敵對(duì)"國家發(fā)起的DDOS攻擊，造成了巨大經(jīng)濟(jì)損失和極壞的不良影響，防御DDOS攻擊成為電信、政府、金融、能源、電商等需要對(duì)互聯(lián)網(wǎng)提供服務(wù)的組織的必選項(xiàng)，必須加以重視，構(gòu)建有效防御措施。

針對(duì)DDOS攻擊，需采用體系化防御的思想，我們以網(wǎng)御星云的抗DDOS解決方案為例，描述如何構(gòu)建監(jiān)控、管理、清洗三位一體的抗DDOS防御工事，方案如下圖所示：

該防御體系由三個(gè)獨(dú)立但又相互互動(dòng)的系統(tǒng)構(gòu)成：

A．異常流量監(jiān)控檢測(cè)系統(tǒng)：實(shí)現(xiàn)全網(wǎng)異常流量的實(shí)時(shí)監(jiān)控，并通過智能基線模型及時(shí)發(fā)現(xiàn)和定位DDOS攻擊，分析數(shù)據(jù)上報(bào)管理系統(tǒng)；

B．異常流量管理系統(tǒng)：接收監(jiān)控檢測(cè)系統(tǒng)的數(shù)據(jù)，進(jìn)行全局關(guān)聯(lián)分析，全網(wǎng)掌控DDOS態(tài)勢(shì)，并根據(jù)清洗系統(tǒng)的部署位置，合理調(diào)度清洗系統(tǒng)，下達(dá)清洗策略；

C．異常流量清洗系統(tǒng)：接收清洗指令，實(shí)現(xiàn)網(wǎng)絡(luò)流量牽引、清洗和回注，深度篩選攻擊數(shù)據(jù)包，消滅DDOS攻擊。

通過部署DDOS防御體系可實(shí)現(xiàn)對(duì)DDOS的近源打擊，最大限度的保障互聯(lián)網(wǎng)服務(wù)的可用性，提高互聯(lián)網(wǎng)服務(wù)的客戶體驗(yàn)度，防止由于斷網(wǎng)造成的經(jīng)濟(jì)或社會(huì)的不良影響，是應(yīng)對(duì)"網(wǎng)絡(luò)戰(zhàn)"的必要措施。