目前，DDoS攻擊正成為網絡攻擊中最為常見的攻擊類型，而隨著攻擊型態演變，DDoS正呈現出攻擊量不斷攀升、攻擊復雜度愈來愈高、攻擊頻率增加三大趨勢。

這讓傳統保護已經無法有效偵測阻擋DDoS，作為全球DDoS防御領軍企業，Arbor Networks認為，階層式DDoS防御才是有效并全方位的解決方案。

Arbor Networks大中華區總經理金大剛認為，階層式DDoS防御具備六大特征：

第一，駐地端防護設備必須 24 小時全天候主動偵測各類型DDoS攻擊，包括流量攻擊、狀態耗盡攻擊與應用層攻擊；

第二，駐地端防護設備只要偵測到攻擊流量，皆可立即阻檔；

第三，必須自動擋下探子馬，藉此推遲黑客刺探軍情的頻率，以絕后患；

第四，為了避免出現如同防火墻等設備附加功能的弱點，因此用戶務必慎選無狀態表架構的防護設備，以免黑客而耗盡連接數量上限而攻擊得逞；

第五，用戶宜跳脫設備規格的軍事競賽思維，不需過度計較其吞吐流量多大、操作界面多強，而應關注其是否深具智慧，智慧的高低，取決于設備原廠是否有能力搜集大量資料，藉由云端大數據分析萃取攻擊樣本，繼而以最快速度產生攻擊特征碼，終至回饋到前端設備；

第六，需本地與云端聯動，從而進行高效的DDoS防御。

事實上，這也是各大分析機構的共識，Gartner、IDC、Frost &Sullivan、 Ovum 、 Infonetics不約而同倡議“Layered DDoS Attack Protection”概念，即由多層次防御手段，達到阻擋DDoS攻擊的效果。

不過，金大剛認為，目前市場上眾多的DDoS防御解決方案并不能真正解決DDoS攻擊。例如，CDN對于靜態網頁極具保護功效，但對于需要與后臺實時聯機撮合的動態網頁，則相對不適用，在與后臺主機的聯機信道中，會充斥大量對話，其中可能存在惡意流量。

至于區域性電信運營商，由于無法主動偵測應用層攻擊、或狀態耗損攻擊，再加上即使勉可過濾攻擊流量，但因容量有限，只要容量用盡便無法執行清洗，或將導致后續正常封包，也將被丟棄。

而國際流量清洗中心利用海外機房執行清洗任務，迫使用戶必須繞一大段路才能接受過濾服務，難免造成延遲，大大降低服務質量。此外，防火墻或IPS等設備商則有著最大連接數的限制。

對此，Arbor Networks推出了階層式DDoS防御解決方案，通過APS（Pravail Availability Protection System）對流量進行檢測清洗，當APS遭遇難以排除的攻擊流量，便通過云端清洗中心展開流量過濾，從而保障網絡能夠及時有效抵御DDoS攻擊。

尤其值得一提的是，Arbor Networks擁有全球95%主流電信運營商客戶，通過和全世界300多家電信運營商的合作關系，Arbor的研究中心可以實時接收這些電信運營商提供的樣本流量信息。因此Arbor掌握了全球逾四成因特網實時流量信息，可比競爭對手更快察覺新型攻擊樣態，從而實時建立指紋知識庫，協助用戶得以及時偵測并防御惡意攻擊。