防御DDOS“网络战”

针对DDOS攻击，需采用体系化防御的思想，以网御星云的抗DDOS解决方案为例，描述如何构建监控、管理、清洗三位一体的抗DDOS防御工事。

该防御体系由三个独立但又相互互动的系统构成：异常流量监控检测系统，实现全网异常流量的实时监控，并通过智能基线模型及时发现和定位DDOS攻击，分析数据上报管理系统；异常流量管理系统，接收监控检测系统的数据，进行全局关联分析，全网掌控DDOS态势，并根据清洗系统的部署位置，合理调度清洗系统，下达清洗策略；异常流量清洗系统，接收清洗指令，实现网络流量牵引、清洗和回注，深度筛选攻击数据包，消灭DDOS攻击。

通过部署DDOS防御体系可实现对DDOS的近源打击，极大限度地保障互联网服务的可用性，提高互联网服务的客户体验度，防止由于断网造成的经济或社会的不良影响，是应对“网络战”的必要措施。