退潮方显裸泳人

　　此前欧洲反垃圾邮件组织Spamhaus被DDoS攻击一案，成为世界焦点。DDoS攻击最初针对Spamhaus的时间为3月16日。此时Spamhaus聘请云安全公司 CloudFlare成功地减轻了初始攻击。然而该攻击于3月19至21日开始升级，这使CloudFlare公司无能为力。

　　同时攻击还将目标转向世界各地IX的下一跳地址 (AMS-IX、DEC IC、香港-IX、Equinix LINX)，并造成一些地区的拥塞以及互联网减速。于是全世界范围的网络服务供应商开始部署过滤器，以减轻攻击的影响。

　　此次攻击流量高峰达300G，成为迄今为止全球最大的流量攻击。正所谓退潮方显裸泳人，突发事件才能验证真实力。在经受了长期的超高流量攻击之后，受害厂商纷纷找到了Arbor Networks。

　　Arbor Networks主动式的防护解决方案

　　Arbor Networks认为防护DDoS最好最有效的办法，就是最靠近攻击源头的办法，当然也只有Arbor才能够把上游和下游，就是攻击源头、攻击中游，当然也包括攻击下游全都连接起来，而且Arbor Networks现在已经在做这样的事情，这也是Arbor Networks主动式的防护解决方案的实现。

　　Arbor Networks主动式的防护解决方案，本身可以跟上游，就是运营商那一端做一个联动，这个联动是基于云信令的。当网络入口的流量可能要超过入口带宽的时候，系统就自动地给上游发一个云信令，然后运营商那边自动地启动清洗，从而把大流量就阻挡掉了。

　　Arbor Networks主动式的防护解决方案特征库，可以实时地进行更新，甚至把它用清洗的方法进行更新。也就意味着美国发生的事情，可以不再在中国重复发生，所以称之为“主动式”的防护。现在，这种防护方式没有第二家可以做到，因为Arbor有这样的地位，有一种全球的触角，所以只有Arbor有这样的地位能做到这样的事情。

　  Arbor Networks全球合作运营商基础

　　目前为止大概有300个运营商都在跟Arbor Networks共享资料，那些设备都能立刻侦测到实时的互联网流量，把这些数据同一时间发到Arbor Networks在美国的大型数据库里，当然，这些信息都是匿名的。

　　此外，Arbor Networks还和第三方安全公司做合作，为Arbor Networks提供系统的资料。这些资料都会被Arbor Networks的安全专家做分析，Arbor Networks拥有一个比较庞大的安全专家体系，安全专家是全球第一家做DDoS安全防护的厂家，经验比其他厂家都比较丰富。

　　Arbor Networks目前已在全球拥有超过300家客户，其中包括90%的相关一级运营商、60%的二级运营商以及一些大型企业。从创立之初到现在的十多年间，Arbor一直专注于反DDoS研究，其抗DDoS产品与服务已在全球市场占据了优势地位。

　　来自第三方的报告显示截至去年6月份，Arbor占据全球DDoS市场的56%。同时，其被全球伴90%以上的运营商、企业客户，银行，政府，视为可信赖的合作伙。这为Arbor带来了海量的数据资源，可以检测到全球大部分网络上存在的异常情况。这是其他公司无法比拟的。