針對DDOS攻擊，需采用體系化防御的思想，以網(wǎng)御星云的抗DDOS解決方案為例，描述如何構建監(jiān)控、管理、清洗三位一體的抗DDOS防御工事。

該防御體系由三個獨立但又相互互動的系統(tǒng)構成：異常流量監(jiān)控檢測系統(tǒng)，實現(xiàn)全網(wǎng)異常流量的實時監(jiān)控，并通過智能基線模型及時發(fā)現(xiàn)和定位DDOS攻擊，分析數(shù)據(jù)上報管理系統(tǒng)；異常流量管理系統(tǒng)，接收監(jiān)控檢測系統(tǒng)的數(shù)據(jù)，進行全局關聯(lián)分析，全網(wǎng)掌控DDOS態(tài)勢，并根據(jù)清洗系統(tǒng)的部署位置，合理調(diào)度清洗系統(tǒng)，下達清洗策略；異常流量清洗系統(tǒng)，接收清洗指令，實現(xiàn)網(wǎng)絡流量牽引、清洗和回注，深度篩選攻擊數(shù)據(jù)包，消滅DDOS攻擊。

通過部署DDOS防御體系可實現(xiàn)對DDOS的近源打擊，極大限度地保障互聯(lián)網(wǎng)服務的可用性，提高互聯(lián)網(wǎng)服務的客戶體驗度，防止由于斷網(wǎng)造成的經(jīng)濟或社會的不良影響，是應對“網(wǎng)絡戰(zhàn)”的必要措施。