随着“互联网+”的高速发展，网络安全问题也日益突出，其中分布式拒绝服务攻击（DDoS其简单粗暴、攻击效果显著、难以抵御和追踪的特点成为黑客进行网络攻击的首选。目前 DDoS攻击呈现攻击频率越来越高，峰值越来越高的趋势。

攻击现状

随着 DDoS 攻击工具的泛滥及地下黑色产业市场的发展，DDoS 攻击门槛越来越低，且物联网设备的大力发展（但物联网设备厂商的安全意识普遍不高，其设备往往存在漏洞，极易被黑客利用成为DDoS 攻击的工具），DDoS 攻击事件越来越频繁。根据 CNCERT 发布的《2016 年中国互联网网络安全报告》显示，2016 年大流量攻击事件数量全年持续增加，10Gbps 以上攻击事件数量第四季度日均攻击次数较第一季度增长 1.1 倍，全年日均达 133 次，占日均攻击事件的 29.4%，且数百 G 的攻击带宽已司空见惯。

企业面临的风险

DDoS 攻击将导致平台服务中断，服务中断导致的用户流失、交易量下降、网站恢复的代价、品牌形象损失等等，都应该计算到其经济损失内，甚至目前有些黑客还利用 DDoS 攻击对网站进行敲诈勒索，这些都给网站的正常运营带来极大的影响，DDoS 攻击造成的损失呈几何式增长。在网络攻击猖獗的大环境下，互联网企业频繁遭遇窘况，无法专注于业务开展和推广，形式及其严峻。

传统防护方式的瓶颈

为了抵御各类 DDoS 攻击，企业可能会选择购买抗 D 硬件设备或高防机房的方式来提高系统抗DDoS 攻击的能力。这种方法虽然能一定程度上缓解攻击，但是这两种方法存在以下不足：

• 受限于带宽和设备性能，无法有效应对突发大流量攻击

目前市场上黑客攻击成本和门槛都很低，已经形成了产业链，同时黑客攻击手段捉摸不定，数百G 的突发大规模攻击已是司空见惯。而传统抗 D 硬件设备的可扩展性受限于带宽和设备性能，因此当黑客骤然提高攻击流量后，传统防御方式往往失效，所以不能从根本上防护 DDoS 攻击。

• 部署复杂，运维难度高

硬件设备一般采用串联或旁路方式部署，需要对源站的网络拓扑做变更，部署过程中存在系统和业务风险，并且加大运维难度，当设备出现问题时，难以及时解决。

• 数据分析能力有限，存在误杀，影响正常业务开展

硬件设备受限于数据来源和数据采集分析能力，无法很好整合数据资源，且具有封闭性，防御算法更新慢，难以形成联动防御，因此应用层 DDoS 攻击（尤其是 CC）识别能力较弱，进而影响到防御效果。高防机房，一般是单运营商路线防护，并且，一般是在骨干网做防御，如果攻击影响了出口带宽就直接封 IP，极易造成误杀，影响企业的正常运营。

• 安全防御成本高

硬件设备单台的价格在 5-30 万不等，平均生命周期 3 年左右，大大提高了安全防御的成本。此外，遇到攻击，需要专业安全团队进行设备监控、策略调整和升级维护，需要企业设置专业的安全运维岗位，增加了人力成本。