在美國(guó)洛杉磯莫斯康中心舉辦的安全產(chǎn)業(yè)年度盛會(huì)RSA2016上，華為與來(lái)自美國(guó)的DDoS清洗服務(wù)提供商N(yùn)exusguard發(fā)布了混合型DDoS防御方案，為日益紛繁復(fù)雜的網(wǎng)絡(luò)體系結(jié)構(gòu)注入了一股清流。

　　Nexusguard是世界領(lǐng)先的防御全球DDoS攻擊的廠商，在北美、歐洲和亞洲地區(qū)擁有十幾個(gè)云端清洗中心。工作在云端模式的清洗中心讓服務(wù)供應(yīng)商無(wú)需安裝硬件，即可享用DDoS防御服務(wù)。攻擊發(fā)生時(shí)，Nexusguard清洗中心能夠?qū)⒐�擊流量�?dǎo)向最近的清洗中心，清洗完成后，干凈的流量被回注用戶(hù)網(wǎng)絡(luò)，不占用服務(wù)提供商的帶寬，有效消除惡意流量。

　　華為在抗DDoS市場(chǎng)耕耘多年，最新Anti DDoS8000系列DDoS防御系統(tǒng)可以為運(yùn)營(yíng)商、大型企業(yè)、數(shù)據(jù)中心和大型ICP服務(wù)商提供專(zhuān)業(yè)級(jí)DDoS防御方案，可實(shí)現(xiàn)T級(jí)防護(hù)性能、秒級(jí)響應(yīng)速度和超百種攻擊的全面防御，保護(hù)業(yè)務(wù)永續(xù)。

　　華為未然實(shí)驗(yàn)室發(fā)布的《2015年僵尸網(wǎng)絡(luò)與DDoS攻擊專(zhuān)題報(bào)告》指出，2015年DDoS攻擊呈現(xiàn)出兩級(jí)分化的特點(diǎn)：一方面，反射攻擊日趨流行，攻擊流量越來(lái)越大。2015年12月31日，針對(duì)BBC網(wǎng)站發(fā)起的DDoS攻擊流量達(dá)到602G。另一方面，慢速應(yīng)用型攻擊可以輕易避開(kāi)為防御泛洪攻擊設(shè)置的防御策略，通過(guò)小流量滲透，不斷請(qǐng)求和消耗服務(wù)器資源，致使服務(wù)器拒絕服務(wù)。為了應(yīng)對(duì)這種情況，具備分層防御結(jié)構(gòu)的混合型（Hybrid）防御方案將成為用戶(hù)構(gòu)建DDoS防御體系的首選。

　　▲混合型防御方案模型

　　混合型防御方案結(jié)合了Nexusguard的云端清洗中心和華為DDoS防御系統(tǒng)，為用戶(hù)網(wǎng)絡(luò)提供分層清洗服務(wù)。首先，部署在用戶(hù)本地網(wǎng)絡(luò)的華為AntiDDoS設(shè)備可以防御泛洪型DDoS攻擊和針對(duì)應(yīng)用層的慢速攻擊。其次，當(dāng)攻擊流量持續(xù)增長(zhǎng)，超過(guò)用戶(hù)網(wǎng)絡(luò)帶寬的處理能力時(shí)，華為AntiDDoS設(shè)備可以向云端發(fā)送云信令，通過(guò)發(fā)布路由的方式把攻擊流量引入云清洗中心進(jìn)行清洗。最后，在完成清洗后，云清洗中心會(huì)把干凈流量回注到華為AntiDDoS設(shè)備。

　　▲在RSA華為展臺(tái)上，Nexusguard全球產(chǎn)品總監(jiān)Donny Chong正在介紹混合型防御方案

　　華為交換機(jī)與企業(yè)通信產(chǎn)品線副總裁劉立柱也談到，“企業(yè)在尋找能夠?qū)崟r(shí)監(jiān)控和防御DDoS攻擊的先進(jìn)技術(shù)，這個(gè)方案利用了Nexusguard專(zhuān)門(mén)打造的云端防御模型，結(jié)合華為Anti DDoS設(shè)備，可以滿(mǎn)足企業(yè)和ISP客戶(hù)低延遲多層次防御的訴求。對(duì)于飽受DDoS攻擊困擾的客戶(hù)而言，混合型的解決方案可以輕松應(yīng)對(duì)各種規(guī)模的DDoS攻擊。”