作為目前網(wǎng)站面臨的最大威脅之一，DDoS是黑客通過技術(shù)手段控制服務(wù)器、電腦、軟件，然后植入DDoS攻擊程序，便可以對(duì)互聯(lián)網(wǎng)上任意一個(gè)網(wǎng)站進(jìn)行流量攻擊。而對(duì)于大多數(shù)網(wǎng)站而言，使用的多是10M、100M規(guī)模的帶寬，超過1G帶寬的只有知名的互聯(lián)網(wǎng)企業(yè)，達(dá)到100G也只有一些大型IDC、云計(jì)算以及專門做抗攻擊服務(wù)的公司。即使這樣，面對(duì)當(dāng)前攻擊成本越來越低廉的趨勢(shì)，想要攻擊一個(gè)IDC其實(shí)成本也不過數(shù)萬元就可以達(dá)到。

統(tǒng)計(jì)顯示，2014年包含googel、蘋果等在內(nèi)的全球數(shù)萬家公司都遭受過DDoS攻擊，損失達(dá)758.7億美元，相當(dāng)于2014年白俄羅斯一年的GDP（生產(chǎn)總值）。那么問題來了，對(duì)于更多的網(wǎng)站而言，我們?nèi)绾胃玫姆婪禗DoS的攻擊呢？而這方面，融合了全球覆蓋的CDN網(wǎng)絡(luò)，智慧安全BDN網(wǎng)絡(luò)，抗擊超高流量的ADN網(wǎng)絡(luò)的百度云加速給予了很好的方法。

CDN：全球超級(jí)節(jié)點(diǎn)

擁有更大的流量帶寬無疑是一個(gè)很好的方式，但是正所謂道高一尺魔高一丈，DDoS的攻擊是不具有確定性、時(shí)間性的，如果為此網(wǎng)站投入巨大的資金去進(jìn)行帶寬的建設(shè)，這不僅是浪費(fèi)，更是作用有限。但是，一定的高帶寬又是防范DDoS攻擊的基礎(chǔ)。那么對(duì)于網(wǎng)站而言，就處于了矛盾中。

為此，百度云加速給出的方式是，接入百度云加速的用戶，都能免費(fèi)享受由百度云加速與合作伙伴共同提供的全球CDN加速網(wǎng)絡(luò)。

據(jù)介紹，百度云加速的17個(gè)超級(jí)節(jié)點(diǎn)全部部署在運(yùn)營商的骨干網(wǎng)絡(luò)上，并且出口帶寬在50G以上，速度快，網(wǎng)絡(luò)穩(wěn)定，延時(shí)低，這些都不是普通的三四線節(jié)點(diǎn)所能比擬的。

為了進(jìn)一步的提升網(wǎng)絡(luò)性能，百度云加速在海外使用了Anycast(任播)技術(shù)。用戶加入云加速后，海外只會(huì)分配一個(gè)IP地址，全球流量會(huì)在路由層面毫秒級(jí)自動(dòng)分發(fā)到分布在五大洲的數(shù)十個(gè)超級(jí)節(jié)點(diǎn)。相比DNS分區(qū)域解析，這種在路由層面解決就近訪問的方式，比DNS方式更迅速、更精確。

百度云加速發(fā)布的測(cè)試結(jié)果顯示，運(yùn)用百度云加速的全球的加速網(wǎng)絡(luò)，國內(nèi)網(wǎng)站的海外訪問速度能夠提升超過700倍。

BDN：百度深度學(xué)習(xí)網(wǎng)絡(luò)

隨著云計(jì)算、移動(dòng)互聯(lián)在各個(gè)行業(yè)落地，各種類型的漏洞攻擊、APT攻擊、0day攻擊、DDoS攻擊層出不窮。黑客攻擊正變得越來越智能化，安全防護(hù)必須要借助更多大數(shù)據(jù)分析的智慧成果。

在這方面，百度云加速接入了百度深度學(xué)習(xí)網(wǎng)絡(luò)(BDN)。這是全球最大規(guī)模的深度學(xué)習(xí)網(wǎng)絡(luò)，它每天處理的數(shù)據(jù)量相當(dāng)于5000多個(gè)國家圖書館的數(shù)據(jù)。借助BDN在大數(shù)據(jù)分析上的優(yōu)勢(shì)，將全網(wǎng)的攻擊特征進(jìn)行分析，并用于分布式防御網(wǎng)絡(luò)(DDN)的實(shí)時(shí)防御，建立起智能、快速的全網(wǎng)防御能力。

ADN：國內(nèi)最大的智能抗D中心

隨著全球基礎(chǔ)帶寬使用量大幅增加，攻擊成本持續(xù)降低，DDoS攻擊的規(guī)模近年來不斷增加。從2005年DDoS攻擊規(guī)模最高才10Gbps，但是到了2014年，這個(gè)數(shù)值卻攀升到了425Gbps。

目前，百度云加速聯(lián)合CloudFlare、電信云堤強(qiáng)強(qiáng)聯(lián)手，建立了國內(nèi)最先進(jìn)的全球抗攻擊網(wǎng)絡(luò)——ADN(Anti DDoS Network)。目前，百度云加速已經(jīng)聯(lián)合中國電信和合作伙伴建成了單IP 1Tbps的壓制能力，是目前國內(nèi)安全廠商最高的防御能力。

在實(shí)際情況下，當(dāng)攻擊來的時(shí)候，百度云加速會(huì)分析流量來源，海外攻擊用Anycast技術(shù)分散到cloudflare的全球超級(jí)節(jié)點(diǎn)上進(jìn)行清洗;境內(nèi)流量，百度云加速會(huì)分析攻擊特征，并將特征同步給百度云加速的合作伙伴電信云堤，由云堤提供的強(qiáng)大的近源壓制能力幫助我們進(jìn)行流量封堵。這個(gè)過程摒棄了簡單粗暴的封IP方式，而是通過智能的ADN網(wǎng)絡(luò)，實(shí)現(xiàn)了高吞吐、低誤殺的DDoS清洗能力。

可以說，在百度云加速3.0發(fā)布之后，百度安全已經(jīng)在在用戶端、企業(yè)端產(chǎn)品上都具備了完整的自主研發(fā)能力。據(jù)了解,目前百度安全擁有從企業(yè)到個(gè)人安全應(yīng)用在內(nèi)的全體系’泛安全’產(chǎn)品布局,帶來互通、聯(lián)動(dòng)、彼此扶持的集群化優(yōu)勢(shì)。