综合防范DDoS攻击

DDoS攻击最为直接的后果是流量拥塞和带宽消耗，不仅影响既定的受攻击对象，而且影响使用统一共享网络的其他用户，因此，大型运营商对DDoS攻击也是深恶痛绝。为了防止DDoS攻击，运营商们也是费尽了心机，然而至今进展仍然不大。

“从目前来看，对付大规模的DDoS攻击最为有效的办法是综合采取多种手段。” 罗马伦博士说。比如，如果来源的IP地址可确定，攻击就可以被阻断在源头上; 如ISP无法联系源头，路由策略可以用来减少攻击通路（通过执行单播反向路径转发的路由器）。根据攻击类型，防御技术如SYN Proxy同步代理一样也可以工作。此外，不同级别的流量可以在线速DPI过滤设备上限速到可接受的水平。

罗马伦博士提醒说，为防止DDoS攻击，不同运营商之间的信息共享非常重要。因为面对每秒数10G的攻击规模，没有哪家运营商可以与这一攻击流量抗衡并维持正常的服务水平, 必须深入与其他互联网服务供应商合作，以帮助过滤流量。

比如，指纹共享联盟就是能有效阻断互联网攻击的一个行业性组织。在这个联盟内，一旦下游的运营商发现来自上游的网络流量中有DDoS攻击，可以告知上游的网络运营商，上游的运营商自己决定是否要追踪攻击的来源。通过这种合作可以把DDoS攻击阻止在网络边缘。事实上，Arbor公司正是指纹共享联盟的发起者。

Arbor还自己建立了一个聚集全球互联网攻击资料的平台ATLAS，它提供分析和采取行动的情报。据罗马伦介绍，全球90%的一级运营商和60%的二级运营商都是Arbor的客户，Arbor与其中多家运营商签署了合作协议，并在其网络内部部署 ATLAS 服务器，收集网络内部各类安全事件。Arbor公司的安全小组根据ATLAS 平台收集到的信息研究全球网络威胁的特征以及发展趋势，并向用户提供全球网络威胁分布报告，帮助用户实时检测网络内部各类新型的病毒以及攻击。