2013年"網絡戰"風起云涌，邁克菲實驗室最近的一份報告指出："國家和軍隊將越來越頻繁地參與網絡戰，并成為受害者。"今天，面對復雜多變的國際形式，"網絡戰"不再是傳說，已經實實在在的發生在我們身邊，捍衛虛擬網絡空間已經上升到國家級備戰的高度。

在網絡戰中，DDOS攻擊始終充當先鋒，大量由黑客組織甚至是"敵對"國家發起的DDOS攻擊，造成了巨大經濟損失和極壞的不良影響，防御DDOS攻擊成為電信、政府、金融、能源、電商等需要對互聯網提供服務的組織的必選項，必須加以重視，構建有效防御措施。

針對DDOS攻擊，需采用體系化防御的思想，我們以網御星云的抗DDOS解決方案為例，描述如何構建監控、管理、清洗三位一體的抗DDOS防御工事，方案如下圖所示：

該防御體系由三個獨立但又相互互動的系統構成：

A．異常流量監控檢測系統：實現全網異常流量的實時監控，并通過智能基線模型及時發現和定位DDOS攻擊，分析數據上報管理系統；

B．異常流量管理系統：接收監控檢測系統的數據，進行全局關聯分析，全網掌控DDOS態勢，并根據清洗系統的部署位置，合理調度清洗系統，下達清洗策略；

C．異常流量清洗系統：接收清洗指令，實現網絡流量牽引、清洗和回注，深度篩選攻擊數據包，消滅DDOS攻擊。

通過部署DDOS防御體系可實現對DDOS的近源打擊，最大限度的保障互聯網服務的可用性，提高互聯網服務的客戶體驗度，防止由于斷網造成的經濟或社會的不良影響，是應對"網絡戰"的必要措施。