近日，以“共建可信網絡標準體系，筑牢國家網絡安全屏障”為主題的中國聯通《可信網絡白皮書》發布會在北京隆重舉行，中國聯通廣東分公司（以下簡稱廣東聯通）網絡BG技術總監薛強應邀與會并發表了題為《智能DDoS秒級防御創新技術》的主題演講，提出通過AI賦能網絡，提升大網安全的理念。

網絡連接數量的爆發式增長，使得DDoS攻擊的威脅也不斷攀升，在未來2 Trillion 連接的數字世界中，DDoS的威脅將指數級放大。而在近兩年，聯通云盾DDoS攻擊監測平臺，也發現其攻擊態勢有了一些新的變化，包含兩個典型的特征：

• 大流量的攻擊持續呈秒級加速態勢，爬升速度再創新高，攻擊流量峰值爬升至800Gbps-1Tbps區間，2018年需要50秒、2021年需要20秒、2022年則僅需要10秒。

• 攻擊持續的時間越來越短，小于5分鐘的攻擊占比，從2021年的43%提升到2022年的57%，挑戰防御系統響應速度。

在DDoS的“短平快”的新戰法下，傳統抗D系統有些難以應對，主要有兩個原因：

• 當前DDoS攻擊檢測，是通過對大網流量的進行抽樣檢測，每經過5000個報文選取一個作為樣本，再由樣本對流量進行還原，得到的還原波形存在較大的失真，很多變化的細節丟失，導致攻擊判定過程復雜，需要分鐘級完成。

• 一刀切式的判定門限，粒度較粗，較小流量的攻擊很難發現。受限于攻擊檢測系統服務器的資源及性能限制，采樣精度的提升及門限的精細化提升較為困難。

針對這兩大痛點，廣東聯通與華為緊密合作創新，將DDoS攻擊檢測能力下沉到核心路由器設備上，實現秒級的攻擊處置。同時通過硬件結合AI算法，實現1：1的報文檢測，對流量進行IP級粒度的建模，每用戶每模型及判定門限攻擊大大提升了檢測精度。

目前，廣東聯通已驗證了智能DDoS秒級防御技術的可行性，將該技術與現有基于NetFlow的DDoS攻擊檢測進行實測對比，證實了它更快更準的DDoS防御能力：傳統的檢測技術，在遭受攻擊后，靈敏度較低，攻擊61秒后才實現防御，業務長時間受損；而該技術實現2秒發現攻擊、5秒完成流量清洗，成功保障業務的穩定運行。

面向未來，廣東聯通將與華為深入創新合作、加強技術探索，尤其包括核心路由器AI算法對攻擊者進行動態建模和畫像，評估最優情報處置手段，高效、準確處置潛在威脅，同時通過對大網設備攻擊感知及威脅挖掘，持續迭代完善，攜手伙伴共建全網安全情報信息源。