DDoS攻击是借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，是一种可以造成 大规模破坏的黑客武器，它通过制造伪造的流量，操控大量肉鸡攻击，使得被攻击的服务器、网络链路等资源负载过高， ，使得正常业务无法处理，最终导致系统崩溃、中断，无法对外提供正常的服务。

随着3G/4G/5G业务及固网带宽的接入速度不端提升、PC、智能终端、电视等用户量的增大，同时视频、点播业务的爆发式增长， 都在对互联网服务提供商（移动、联通、电信、广电）带来商机和挑战，由于用户对带宽的需求和应用响应速度的要求越来越高，当 发生DDOS攻击时对运营商造成的影响的日趋严重，像骨干网、城域网是运营商重要流量通道，而DDOS攻击主要又以流量型攻击为主， 大流量的攻击为堵塞网络带宽，耗占资源，导致业务应用响应速度降低、用户的可用正常带宽减少，影响运营商提供的服务质量。为 此，部署DDOS攻击防御系统日趋重要。

齐杉科技异常流量清洗方案主要包含3个部分，异常流量检测设备、异常流量清洗设备、业务管理平台，可满足运营商对DDOS 防护设备的管理、运营要求。同时齐杉科技异常流量清洗方案采用业界领先的智能过滤及检测技术，可及时发现现网的DDOS攻击并 完成攻击流量的快速过滤，有效保护运营商网络正常业务的开展。

齐杉科技提出了安全云解决方案。其中主要以虚拟化技术为基础，通过齐杉科技的相关设备建立安全资源池，为不同应用及不 同用户提供独立的安全、应用交付资源，互不干扰。

针对运营商，齐杉部署方案如下：

异常流量检测设备，通过DPI和DFI、镜像、分光等方式检测异常流量，需要和清洗设备进行配合工作，通过对采集的数据进行 深入分析，一旦发现为异常流量，则立即通过管理平台进行牵引及清洗

异常流量清洗设备，通过部署该设备，可对流量中包含的DDOS攻击流量进行清洗，并保证正常流量通过，具体过程简述为：流 量牵引、流量清洗、流量回注；

异常流量清洗综合管理平台，负责调度清洗与检测设备，收集检测设备的状态信息，并进行分析处理，生产不同类型的报表，并 实现检测设备和清洗设备的联动。

本次方案采用旁路部署，提升网络可靠性，避免设备故障造成业务中断，当发现DDoS攻击时，异常流量清洗设备会立即向邻 居的Route/交换机发布BGP更新路由、将被攻击用户的流量牵引到异常流量清洗设备上来，并进行流量清洗。同时异常流量清洗设 备支持多种回注模式，包括策略路由、MPLS VPN、二层透传等，可将清洗后的干净流量回注给用户，使用户正常的业务流量不受任 何影响，保证业务稳定。

◆　多层次检测技术

既支持深度数据包检测技术（DPI），也支持基于流信息（DFI）识别，可深度识别报文内容，发现隐藏的攻击流量，可适应运营 商不同的使用环境。支持多少精确检测方式，可有效识别并阻断各种网络层和应用层的DoS/DDoS攻击和未知恶意流量，有效防范各 种攻击。

◆　高可靠性

“物理旁路、逻辑在线”部署，避免在线模式故障造成的业务中断，同时避免单点故障隐患，高效、可靠处理海量DDoS攻击。

◆　智能管理、服务增值

齐杉科技的智能管理平台，支持清洗策略集中管理，具体强大的事件分析能力，全面细化的网络流量监控能力。 不仅能够针对 DDoS设备集中管理与控制，还能够集中收集DDoS检测、清洗设备的相关数据及日志信息，进而对全网DDoS攻击事件进行分析，全 程掌握DDoS攻击防护状况，了然于心。