作為目前網站面臨的最大威脅之一，DDoS是黑客通過技術手段控制服務器、電腦、軟件，然后植入DDoS攻擊程序，便可以對互聯網上任意一個網站進行流量攻擊。而對于大多數網站而言，使用的多是10M、100M規模的帶寬，超過1G帶寬的只有知名的互聯網企業，達到100G也只有一些大型IDC、云計算以及專門做抗攻擊服務的公司。即使這樣，面對當前攻擊成本越來越低廉的趨勢，想要攻擊一個IDC其實成本也不過數萬元就可以達到。

統計顯示，2014年包含googel、蘋果等在內的全球數萬家公司都遭受過DDoS攻擊，損失達758.7億美元，相當于2014年白俄羅斯一年的GDP（生產總值）。那么問題來了，對于更多的網站而言，我們如何更好的防范DDoS的攻擊呢？而這方面，融合了全球覆蓋的CDN網絡，智慧安全BDN網絡，抗擊超高流量的ADN網絡的百度云加速給予了很好的方法。

CDN：全球超級節點

擁有更大的流量帶寬無疑是一個很好的方式，但是正所謂道高一尺魔高一丈，DDoS的攻擊是不具有確定性、時間性的，如果為此網站投入巨大的資金去進行帶寬的建設，這不僅是浪費，更是作用有限。但是，一定的高帶寬又是防范DDoS攻擊的基礎。那么對于網站而言，就處于了矛盾中。

為此，百度云加速給出的方式是，接入百度云加速的用戶，都能免費享受由百度云加速與合作伙伴共同提供的全球CDN加速網絡。

據介紹，百度云加速的17個超級節點全部部署在運營商的骨干網絡上，并且出口帶寬在50G以上，速度快，網絡穩定，延時低，這些都不是普通的三四線節點所能比擬的。

為了進一步的提升網絡性能，百度云加速在海外使用了Anycast(任播)技術。用戶加入云加速后，海外只會分配一個IP地址，全球流量會在路由層面毫秒級自動分發到分布在五大洲的數十個超級節點。相比DNS分區域解析，這種在路由層面解決就近訪問的方式，比DNS方式更迅速、更精確。

百度云加速發布的測試結果顯示，運用百度云加速的全球的加速網絡，國內網站的海外訪問速度能夠提升超過700倍。

BDN：百度深度學習網絡

隨著云計算、移動互聯在各個行業落地，各種類型的漏洞攻擊、APT攻擊、0day攻擊、DDoS攻擊層出不窮。黑客攻擊正變得越來越智能化，安全防護必須要借助更多大數據分析的智慧成果。

在這方面，百度云加速接入了百度深度學習網絡(BDN)。這是全球最大規模的深度學習網絡，它每天處理的數據量相當于5000多個國家圖書館的數據。借助BDN在大數據分析上的優勢，將全網的攻擊特征進行分析，并用于分布式防御網絡(DDN)的實時防御，建立起智能、快速的全網防御能力。

ADN：國內最大的智能抗D中心

隨著全球基礎帶寬使用量大幅增加，攻擊成本持續降低，DDoS攻擊的規模近年來不斷增加。從2005年DDoS攻擊規模最高才10Gbps，但是到了2014年，這個數值卻攀升到了425Gbps。

目前，百度云加速聯合CloudFlare、電信云堤強強聯手，建立了國內最先進的全球抗攻擊網絡——ADN(Anti DDoS Network)。目前，百度云加速已經聯合中國電信和合作伙伴建成了單IP 1Tbps的壓制能力，是目前國內安全廠商最高的防御能力。

在實際情況下，當攻擊來的時候，百度云加速會分析流量來源，海外攻擊用Anycast技術分散到cloudflare的全球超級節點上進行清洗;境內流量，百度云加速會分析攻擊特征，并將特征同步給百度云加速的合作伙伴電信云堤，由云堤提供的強大的近源壓制能力幫助我們進行流量封堵。這個過程摒棄了簡單粗暴的封IP方式，而是通過智能的ADN網絡，實現了高吞吐、低誤殺的DDoS清洗能力。

可以說，在百度云加速3.0發布之后，百度安全已經在在用戶端、企業端產品上都具備了完整的自主研發能力。據了解,目前百度安全擁有從企業到個人安全應用在內的全體系’泛安全’產品布局,帶來互通、聯動、彼此扶持的集群化優勢。