DDOS的由来：

DDoS由DoS攻击演变而来，这种攻击是黑客利用在已经侵入并已控制（可能是数百，甚至成千上万台）的机器上安装DoS服务程序，这些被控制机器即是所谓的“傀儡计算机”（zombie）。它们等待来自中央攻击控制中心的命令。中央攻击控制中心在适时启动全体受控主机的DoS服务进程，让它们对一个特定目标发送尽可能多的网络访问请求，形成一股DoS洪流冲击目标系统，猛烈的DoS攻击同一个网站。在寡不敌众的力量抗衡下，被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。因为攻击来源于安装在网络中的多台机器上，所采用的这种攻击方式很难被攻击对象察觉，直到攻击者发出统一的攻击命令，这些机器才同时发起进攻。黑客透过隐秘的通信渠道对“傀儡计算机”下达指令，借此发动大规模的联合攻击。由于此类攻击是通过组织遍布于广大网络上的大量计算机所发动的联合攻击，因此采用简单的辨别和隔离技术是不能阻挡它们的。大部分情况下，很难将合法流量和非法流量区别开来。

流量清洗的定义

流量清洗顾名思义就是对网络中存在的异常流量进行清洗，保证正常流量的传输和业务的连续性。主要使用专业流量检测&清洗设备完成这样的工作，检测设备通过流量阈值、报文特征、源IP行为模型等检测机制判定流量是否正常，当确认是异常流量时则联动清洗设备完成引流、清洗、回注的清洗动作，确保网络的可用性。

流量清洗的接口与协议

流量清洗解决方案可以满足大多数城域网环境下的应用。提供千兆以太网接口、万兆以太网接口、POS接口等全面的接口类型、支持BGP、MPLSBGP、OSPF、RIP等丰富的路由协议，支持MPLS VPN、策略路由、GRE VPN、双链路等多种流量回注方式。

专业的安全服务

依托多年来服务于能够为用户提供最佳的安全体验，包括事前攻击检测、事中攻击防护、事后安全事件处理分析。

解决方案：

提供的服务包括：网络业务流量监控和分析、安全基线制定、安全事件通告、异常流量过滤、安全事件处理报告等。“流量清洗解决方案”的实施，减轻了来自于DDoS攻击流量对企业网络造成的压力，提升宽带利用的有效性；保护企业网络免受来自互联网的攻击，提高网络性能，实现其核心业务的永续，保障其核心竞争力。