这种新的利用僵尸网络的DDoS攻击已经给服务供应商网络带来了非常严重的后果。由于互联网的性质,DDoS攻击永远不可能被停止。即使没有僵尸和复杂的工具，任何人都可以用一些手段鼓励网民同时访问一个网站，建立一个有效的洪水般的流量，以扰乱该网站的稳定。

    如果异常流量是截然不同的，那么它可以被丢弃在网络入口点，尽量不妨碍正常流量。例如，要在上游路由器过滤所有ICMP回应以中断Flooding袭击。即使当攻击发送随机的数据包时,“不寻常”的网络流量也可以放心丢弃，降低到安全带宽。李青山指出：企业若要寻求真正有效的解决方案，应当从两方面着手：第一、减少企业内部的网络服务使用，例如杜绝P2P下载、禁止登录未知网站等。第二、选择一套智能化的防护系统，在不改变网络原有架构的前提下，实现动态防护，从根本上解决DDoS的防护问题和其他隐蔽攻击问题。

    罗马伦博士说，衡量DDoS攻击主要方式，可以通过ATLAS系统，并结合Arbor Peakflow部署的客户数据和Darknet传感器，观察检视恶意流量穿越骨干网的情报。

    另外，恶意流量清洗策略可以说是应付大规模DDoS攻击最成功的策略，是采取多方位手段的组合。如果来源的IP地址可确定，攻击应该被阻断在源头上；或如果ISP无法联系源头，路由策略可以用来减少攻击通路（通过执行单播反向路径转发的路由器）。根据攻击类型，防御技术如SYN Proxy同步代理一样也可以工作。此外，不同级别的流量可以在线速DPI过滤设备上整型限速到可接受的水平。

    罗马伦博士介绍，面对每秒数万兆的攻击规模，没有ISP可以与这一攻击流量抗衡并维持正常的服务水平,因此必须深入与其他互联网服务供应商合作，以帮助过滤流量,这就是Arbor Networks发挥了重要保护作用的原因。Arbor建立自动化流程，如指纹共享联盟，联盟中的电信公司在全球范围跨越公司和地域的边界以阻止网络攻击。

    据悉，Arbor Networks增加了PeakflowSP指纹共享力度，使电信公司自动分享攻击指纹而不透露任何竞争信息。这样，可以让相关的服务供应商建立基准网络档案并发现任何偏离正常基线的流量，然后标示为异常,再决定是否异常是一个合理的流量爆发，例如某个网上活动，或者是真正的恶意攻击。从而网络运营商可以决定是否进行流量清洗或不干预。

    当它被认定为恶意攻击时，Peakflow SP将为服务提供商自动生成指纹并将有选择的和同行共享。网络管理员拥有绝对控制权，收到共享指纹的网络伙伴也不必直连。指纹的接收者可以选择接受或拒绝传入的指纹。