現代商業分外依賴于數據中心。更多的工作負載、終端以及海量數據，圍繞資源以及高效技術的需求不斷增長。數據中心成為任何現代企業的心臟。虛擬化和云計算掌舵，許多人認為這對于數據中心業務而言棒極了。雖然從基礎架構的角度看此言不虛，但是我們不能忘了隨著更多的企業轉移到這種類型的平臺，更大的目標也出現了。

云計算為企業提供了很多新類型的服務。包括托管選擇、數據中心擴展以及新的災難恢復策略。越來越多的云應用成為極具增長的安全威脅。

幾乎無疑隨著分布式拒絕服務(DDoS)攻擊的規模、頻率以及復雜度不斷上升，托管以及云服務提供商必須在適當的地方提供可以保護基礎架構和服務的解決方案。現在，有三種具體類型的攻擊是攻擊者常用來攻擊系統的：

容量攻擊

TCP狀態表耗盡攻擊

應用層攻擊

使用反射/放大發動大量攻擊：已報道的最大攻擊在2014年，為400Gbps，其他的報道的大型攻擊在300、200和170Gbps，大概十年前，最大的攻擊達到 8Gbps。

多向量與應用層DDoS普遍存在：大部分遭受攻擊的企業都遭受過應用層攻擊，而多向量攻擊往往結合了容量、應用層以及狀態表耗盡攻擊。

DDoS攻擊頻繁上升：據悉2013年大部分遭受攻擊的企業每月遭受差不多21次攻擊，2014年則差不多上升到了38次。

這種情況下該做點什么呢?當然是打一記漂亮的回擊了。除了自身的安全策略之外，專業的DDoS防護服務則是最佳實踐選擇。云端衛士通過采集客戶業務的DPI數據，利用成熟的大數據分析平臺，實時分析客戶的業務特點，同時根據不同客戶的不同業務特點，有針對性制定安全防護策略，并將相關策略應用到分布于全國各重要節點的防護設備上，對攻擊數據準確封殺。

此外，通過與各個主要運營商的深度合作，云端衛汗死摒棄傳統的DNS引流方式，直接通過SDN方式進行流量牽引與回注，從開啟防護到防護生效，僅需15秒鐘。

在通用的x86平臺進行安全防護引擎的自主研發，跳過OSI 7層協議棧的包處理過程，直接在操作系統內核進行安全防護操作，指數級的提升了處理效率，每臺x86服務器均采用Intel多核Xeon處理器、512G內存及萬兆網卡，單防護節點可以輕松實現10Gbps的線速轉發與防護，可以有效應對SYN Flood、ACK Flood、UDP Flood、ICMP Flood、NTP/DNS反射等多種類型的DDoS攻擊。

云端衛士在國內三大運營商100多個骨干網機房、四/五星IDC機房均有安全防護節點部署，每節點的防護帶寬超過100G，整體防護帶寬超過1T，對于攻擊流量直接就近牽引、防護及回注，具有明顯的分布式防護特點，單一節點的失效，并不影響整體安全防護性能，僅僅是防護帶寬略有降低，該節點原來負責的攻擊防護區域的攻擊流量自動切換到其他最近節點防護，切換速度為50毫秒，對于業務影響幾乎為零。

隨著企業不斷進入云領域，安全管理員需要尋求其他的選擇來幫助他們保護內部環境，同時保護云基礎架構。對于任何規模的數據中心或者企業而言，安全都是一項不斷發展的挑戰。隨著越來越多的環境數字化，威脅向量也會不斷發展。將適當的安全戰略貫穿到整體架構中，企業能夠前瞻性地阻止并停止新型的高級攻擊。