通信世界网消息(CWW)近年来，随着云和互联网的快速发展，越来越多的用户把业务放到云上。然而，以DDoS（拒绝服务攻击）为代表的网络攻击，直接危及ISP链路和在线业务的可用性。DDoS攻击呈现出全球化、手段多、流量大等特点，单靠某一两个MSSP(安全服务提供商)，实现对客户业务在云端的DDoS防御捉襟见肘， 多厂商联合调度共同抵御迫在眉睫。

企业安全网关运营总经理刘立柱

华为企业安全网关运营总经理刘立柱在华为HNC网络大会上表示，僵尸网络呈现出了大规模全球化特点，据华为的统计数据表明，现存的DDos僵尸网络数量达790万个，特别是近十年以来，随着互联网的发展，带宽提升和云计算的普及，僵尸网络不仅仅存在用户的感染终端，也大量存在于数据中心的虚拟机里，很多公有云的数据已经沦为僵尸网络。而且越是物联网业务发达的地区，比如说中国、美国，越容易成为僵尸网络的主要分布区域。五年来，DDos攻击的增长达到500%，僵尸网络的分布，被网络攻击者可以轻易调动资源，使得攻击量可以达到500G以上。

对此，华为提出成立“云清联盟”，并得到业界众伙伴积极响应，旨在将全球运营商、MSSP、IDC的资源进行整合，构成一个云端的“DDoS防御生态系统”，统一的管理和调度，从而实现“近源清洗”，彻底解决DDoS攻击问题。主要面向的客户群体为Tier2/Tier3运营商、大型互联网企业等。云清联盟的成员，其商业收益以资源贡献率为度量标准进行分配，合作共赢。

云清联盟成员组成由运营商、IDC、MSSP（安全服务提供商）提供清洗中心业务；全球TOP50为主的运营商、数据中心、MSSP，以清洗服务需要的带宽、清洗设备、专业安全响应服务和SOC（安全运营平台），实现DDOS攻击防御的全球调度清洗。而华为提供顶级SOC（安全运营中心）平台及第三方接口，统一调度全球合作伙伴清洗中心资源，并提供专业应急响应服务。

在解决方案组成方面，云SOC(安全运营中心)部署在核心网络中，发现DDoS攻击后通过云SOC下发云信令，调度云清联盟成员中距离DDoS攻击源最近的Scrubbing Center（清洗中心）进行清洗服务。Scrubbing Center（清洗中心）则是云清联盟成员部署在全球运营商各主要互联网节点的数据中心中的DDoS攻击检测和清洗设备及管理平台。这些清洗中心通常与Tier1运营商直接互联，确保发现攻击时可以最快速度引流到清洗中心进行清洗。

云清联盟成员在全球各主要区域部署的24小时*7天的应急响应专家团队Emergency Response Center（应急响应中心），可以提供客户遭受攻击后的应急处理指导，通过云SOC系统协调清洗中心进行快速响应，以及攻击报告解读等安全咨询服务。

刘立柱表示，由于云清联盟是一个很复杂的联盟级的解决方案，涉及的环节很多，要求联网，要求清洗中心设备的连接，需要涉及到运营商、企业，涉及到联盟整个商业模式的设计，也需要很强的DDoS的安全技术。所以，我们一定跟所有的合作伙伴形成合力，为DDoS清洗作出贡献。