[chyb]

2013年“网络战”风起云涌，迈克菲实验室最近的一份报告指出：“国家和军队将越来越频繁地参与网络战，并成为受害者。”今天，面对复杂多变的国际形式，“网络战”不再是传说，已经实实在在的发生在我们身边，捍卫虚拟网络空间已经上升到国家级备战的高度。

在网络战中，DDoS攻击始终充当先锋，大量由黑客组织甚至是“敌对”国家发起的DDoS攻击，造成了巨大经济损失和极坏的不良影响，防御DDoS攻击成为电信、政府、金融、能源、电商等需要对互联网提供服务的组织的必选项，必须加以重视，构建有效防御措施。
针对DDoS攻击，需采用体系化防御的思想，我们以金笛网关抗DDoS解决方案为例，描述如何构建监控、管理、清洗三位一体的抗DDoS防御工事.
该防御体系由三个独立但又相互互动的系统构成：

A．异常流量监控检测系统：实现全网异常流量的实时监控，并通过智能基线模型及时发现和定位DDoS攻击，分析数据上报管理系统；

B．异常流量管理系统：接收监控检测系统的数据，进行全局关联分析，全网掌控DDoS态势，并根据清洗系统的部署位置，合理调度清洗系统，下达清洗策略；

C．异常流量清洗系统：接收清洗指令，实现网络流量牵引、清洗和回注，深度筛选攻击数据包，消灭DDoS攻击。

通过部署DDoS防御体系可实现对DDoS的近源打击，最大限度的保障互联网服务的可用性，提高互联网服务的客户体验度，防止由于断网造成的经济或社会的不良影响，是应对“网络战”的必要措施。