DDoS攻击往往以狂野、粗暴而著称。2013年3月，欧洲反垃圾邮件公司Spamhaus遭遇极大流量DDoS攻击，流量峰值高达300G！2013年年末，利用NTP(网络时间协议)的DDoS攻击激增，并在前不久刷新了针对Spamhaus的攻击的纪录。而日本比特币交易平台Mt Gox所遭遇的一次“大规模DDoS攻击”，导致比特币兑换率大幅下跌，炒家们损失惨重。

调查显示，约有42.14%的DDoS攻击是针对电子商务发起的，电子商务、在线游戏、DNS服务数据中心是DDoS攻击的主要目标。29%的DDoS攻击造成了网络拥塞，35%的DDoS攻击使得安全系统瘫痪，36%的DDoS攻击造成客户服务和数据故障。

DDoS攻击主要威胁数据中心里的防火墙、IPS以及负载均衡等网络层设备，而针对应用层的DDoS攻击则会威胁用户的在线业务，利润率越高的的在线业务系统，遭受攻击的频率越高、越持久。现今，DDoS攻击对象正在从网络带宽转为对会话及应用发起攻击。此类攻击手段所需消耗的流量小，而且具有很高的隐蔽性，不易被发现。恶意攻击者经过事先的“踩点”、策划，能够以很小的流量瘫痪被攻击目标的业务系统，而且极难快速恢复。如今DDoS攻击已经形成了完整的黑色产业链，恶意攻击者在藉此获取更多利益。

想要能够阻止DDoS攻击就需要能够提前发现，而这要能够精准的对网络流量模型予以识别，发现其中的异常。应用层小流量攻击检测难点在于小流量的攻击报文淹没在大流量的网络访问报文中，对flow流分析设备而言，攻击流量越小越难反映到流量基线的变化，这意味着flow流技术不适合做应用层攻击检测。另外，针对移动Web应用的DDoS攻击，正在导致传统防御系统重定向防御技术的失效。

早在2013年的RSA大会上，RSA执行主席Art Coviello谈到大数据对安全行业的影响时表示，“从大数据分析中获取情报意味着我们不再只是响应攻击。黑客将如何攻击我们，这并不重要。重点在于从预防模式跳出来，大数据将让你更快速地检测和响应攻击。”在今年的RSA大会上，大数据依然是人们关注的重点。面对新型DDoS攻击，借助大数据的力量，可以对网络流量进行更为精细化的分析，从而及时发现恶意攻击的痕迹。

华为Anti-DDoS方案能够对防护网络进行50多种纬度的流量基线模型学习时，基于高性能多核CPU并行处理硬件，采用大数据处理技术，确保了基线学习的高效性。而且，华为Anti-DDoS系统还能从防护网段、防护目标IP、及源IP三个纬度展开学习，按网络层次不同又可将统计点分为网络层、会话层、应用层三大纵向纬度，统计点进一步细分为pps、bps、QPS、访问比例。为了提升检测精度和降低防御误判，系统还分别从网络层、会话层及应用层对TOPN访问源IP及访问资源进行学习，这些业务访问TOPN流量模型，不仅可用来快速发现攻击，还可用于检验防御效果。

狡猾的恶意攻击者，正在将DDoS攻击伪装得越来越像企业用户的正常业务访问。基于大数据的DDoS攻击检测，能够精准的发现攻击并予以快速防护响应，在不影响用户体验的前提下，消除DDoS攻击危机。

2013年的双十一，是电商的狂欢节，同时也是恶意攻击者发起DDoS攻击的最佳时机。2013年11月11日当天，阿里巴巴的流量峰值达到了数Tbps，与此同时阿里巴巴业务系统遭受了多轮DDoS攻击，其中不仅有近20Gbps的大流量攻击，也有小于500Mbps的应用层攻击。而华为Anti-DDoS清洗方案每次均在2秒内就成功阻断了DDoS攻击，无一漏网。

在今年的RSA2014大会上，华为发布的下一代Anti-DDoS解决方案产品AntiDDoS8000系列通过提供指纹学习、行为分析、信誉体系和大数据分析等先进特性，能够防御数百G的DDoS威胁。

当DDoS攻击开始变得狡猾时，大数据技术使得人们能够及时揭穿DDoS攻击的伪装，并在用户无感知的前提下实施有效的阻断。花样繁多的恶意威胁，在日新月异的IT技术面前终将败下阵来。