多手段组合的手术式清洗

　　采用多手段组合的流量清洗策略，是电信运营商应付DDOS攻击的现实策略。罗马伦认为，如果DDOS攻击来源的IP地址可以确定，攻击就应该被阻断在源头上;但更多的情况是电信运营商无法锁定攻击的源头，这种情况下可以应用路由策略来减少攻击的通路，通过执行单播反向路径转发的路由器策略来实现。此外，根据DDOS攻击类型的不同，采用同步代理等防御技术也可以发挥重要作用;而对于不同级别的DDOS攻击，其流量也可以通过DPI设备进行过滤，整型限速到运营商可以接受的流量水平。

　　Arbor Networks正在尝试将这些先进的流量清洗策略整合到一套单独的、易于管理的系统中去。Arbor PeakflowSP和PeakflowSP威胁管理系统(TMS)是Arbor Networks的旗舰产品。通过使用ArborPeakflowSP和PeakflowSP威胁管理系统(TMS)组合，电信运营商可以检测出攻击流量并对其实施精确的手术式清洗，从而保证合法的业务流量不受影响。在阻断攻击流量之后，网络运维人员可以便捷地为客户和部门管理层生成清洗过程详细报告。

　　记者了解到，目前，中国电信已经部署了3套PeakflowSP系统，共19台设备，而原中国网通也已部署1套系统，共10台设备。以中国电信为例，在中国电信看来，网络的安全与操作性能是中国电信开展所有工作的基础，中国电信之所以选择Arbor Networks是因为其已证实的提供融合了流量工程和容量规划的网络可视性化和安全性的能力，这使中国电信能够预先规划网络发展，评估互联网对等关系并降低传输成本。