運營商面臨的DDoS威脅主要集中在自有業務平臺易被攻擊，DNS緩存服務器易被攻擊，城域網內重要業務易被攻擊，國際端口局容易遭受海外黑客攻擊。在運營商建設的IDC中心，眾多租賃給各個公司的服務器為互聯網提供著大量的信息服務，而這些服務器往往也會是黑客的攻擊重心，頻繁的網絡中斷和客戶投訴直接影響運營商的服務質量和商譽。

面對如此情形，運營商存在2種主要的防護需求：

針對城域網或國際網關的防護

DDoS攻擊流量會占用大量國際網關和城域網帶寬，同時對運營商網絡中的重要業務和客戶造成損害，所以針對城域網和國際網關的流量防護顯得十分必要，同時針對網絡流量做細致分析也可以為運營商的后續網絡部署和網絡優化提供建議，所以一整套流量管控方案是運營商提高運營能力的重要幫手。華為推出“Netflow設備+清洗設備”的清洗方案解決網絡擁塞。方案中，清洗設備性能高達200G，有效防御鏈路擁塞；同時清洗設備還支持100多種攻擊類型防御、2000個防護對象的防御策略，實現差異化防護、管理、報表功能，為運營商提供安全運營手段。另外，整套解決方案可以提供完善的IPv6流量分析功能，滿足運營商在未來IPv6演進中的部署需求。Netflow設備部署在網絡節點處，采集關鍵網絡節點的出入流量數據；而清洗設備將以旁路方式連接到核心路由器上，對重要客戶采用靜態引流，非重要客戶采用動態引流方式。Netflow承擔流量采集，分析和異常檢測的工作，在檢測到流量異常后與旁路部署的清洗設備進行聯動實現對異常流量的引流和清洗工作，從而完成對流量的控制。

針對IDC的防護

IDC出口帶寬流量較大，業務類型豐富，可靠性要求高，容易遭受Flood類攻擊和新型應用層攻擊的雙重威脅。傳統的安全防護方案都是千兆級，防護手段單一，可靠性設計也不完善，根本無法滿足新一代萬兆數據中的防護需求。華為公司針對IDC網絡特點，推出萬兆級、全方位IDC防護解決方案。通過對DDoS、僵尸、木馬、蠕蟲等實施過濾，大大提高IDC的防御能力；針對IDC內部的Web服務器提供精細化防御，有效防御網頁篡改、網頁掛馬等威脅。清洗設備旁路部署在IDC網絡出口，對進入IDC的流量靜態引流，當發生攻擊時，清洗設備進行實時防御，清洗異常流量，轉發正常流量。清洗設備能夠提供多種業務的防護能力，運營商可以針對不同的IDC客戶分別提供包括DNS授權服務防護、專業WEB防護、網絡游戲防護、云服務防護等多種防范功能，以多樣的防御方式為客戶創造安全的網絡環境。