算力時代，企業加速數字化轉型，業務快速上云，網絡安全變的尤為重要。在眾多的網絡安全事件中，DDoS攻擊成為全球網絡安全主要威脅，給各行各業帶來難以估量的經濟損失。根據近兩年中國聯通云盾DDoS攻擊監測平臺數據顯示，DDoS攻擊態勢顯示出了一些新的變化特征：

• 一是攻擊速度加快，大流量的攻擊持續呈秒級加速態勢，攻擊峰值流量爬升至800Gbps-1Tbps區間，從2018年需要50秒提升到2022年僅需要10秒。

• 二是攻擊持續時間越來越短，2022年57%的攻擊持續時間小于5分鐘，進一步挑戰防御系統響應速度。

圖1：來源《2022年全球DDoS攻擊現狀與趨勢分析報告》

廣東聯通薛強博士表示：“在DDoS攻擊‘短平快’的新戰法下，傳統防御系統變的難以應對。按照當前攻擊檢測方式，通過對大網流量進行抽樣檢測，檢測設備再對樣本流量進行還原，攻擊判定過程復雜，需要數分鐘才能完成。另一方面是攻擊流量的判定門限，傳統的攻擊檢測，只能設置成統一的固定值，由于不同業務流量差異較大，為了避免誤報，就需要設置較大的異常門限，這就會導致一些流量較小的攻擊被漏檢。”

針對這兩大痛點，廣東聯通與華為合作創新，將DDoS攻擊檢測能力下沉到核心路由器NetEngine 5000E上，通過NetEngine 5000E強大的硬件能力結合嵌入式AI（EAI）算法，對流量實現基于IP粒度的建模，進行1：1的報文檢測，使用AI動態學習算法對報文速率、包長、微突發等行為進行毫秒級分析統計，秒級發現DDoS攻擊行為。同時，動態攻擊判定門限，可以基于IP歷史數據學習門限，解決了統一門限的漏檢問題，又大大提升了檢測精度。

圖2：報文采樣方案對比

圖3：攻擊判定門限對比

目前，廣東聯通已驗證了智能DDoS秒級防御技術（“閃防”）的可行性，與傳統的DDoS攻擊檢測進行實測對比，“閃防”具有更快更準的DDoS防御能力：傳統的檢測技術，在遭受攻擊后，靈敏度較低，攻擊61秒后才實現防御，業務長時間受損；而“閃防”技術實現2秒發現攻擊、5秒完成流量清洗，成功保障了業務的穩定運行。

圖4：攻擊防御結果對比

面向未來，華為NetEngine 5000E將繼續依托EAI技術，加強網絡安全相關技術和方案的探索，持續迭代完善網絡安全防御手段，保障骨干網流量安全，與運營商一起構筑國家關鍵基礎設施安全底座。