近日,安徽移动宣布,基于现网省级抗D产品,成功完成业界首个DDoS“闪防”能力的全流程测试。实测数据显示:最迟7秒内即可检测到攻击,并自动启动清洗——这意味着网络安全防御正式从“分钟级”被动响应迈入秒级主动闭环的新时代,且该能力已达到可商用水平。
测试结果证明,该技术已具备现网规模化部署的条件。下一步,安徽移动将逐步推进传统抗D产品向闪防能力的全面升级。
近年来,DDoS攻击呈现出显著的“短时、高频”演进态势。攻击流量可在10秒内飙升至Tbps级,超过80%的攻击持续时间不足5分钟,而持续时间低于1分钟的攻击占比更是持续攀升。传统抗D系统面对这种“短平快”打法,暴露两大软肋:
● 看不见:采用千分之一(1:1000)的流量抽样检测,相当于只用1‰样本判断全局,攻击流量可轻易混入其余999个正常数据包中,轻松穿透防线。
● 辨不准:采用静态统一阈值,如同一把固定高度的栏杆,低于阈值的“慢速低配”攻击根本不会告警,漏检严重。
传统方案平均响应时间长达数分钟,而攻击往往几十秒内就已结束——防御未启动,伤害已造成。
与以往技术试点不同,本次是基于现网省级抗D产品的全流程端到端测试。以华为NetEngine 5000E AI集群路由器为能力基座,实现了从“抽样检测、人工响应”到“全量识别、秒级闭环”的跃迁式升级:
● 从“抽查”到“全检”:检测能力深度集成于路由器业务板卡,实现1:1全量逐包检测。任何伪装在正常流量中的恶意数据包,都无法逃过“显微镜级”的审视。
● 从“一刀切”到“千面千策”:每一个独立的IP地址建立动态行为画像,自动适配差异化的防御阈值。检测准确率从传统方案的约70%跃升至95%以上。
● 从“分钟等待”到“秒级响应”:多维流量特征实时计算,端到端响应时间从数分钟压缩至10秒以内,让攻击者的“闪电战”彻底失效。
此前,国内多家运营商省份已开展精准防御技术试点,验证了对“闪电型”攻击的秒级防御能力。本次安徽移动全流程测试的核心不同在于:完成了从技术可行性到现网规模化部署条件的跨越。
测试过程中,闪防能力完全兼容现有省级抗D产品,无需中断业务即可升级,对现网正常业务不会产生任何影响。这为后续大规模升级铺平了道路。
随着AI大模型和算力经济的迅猛发展,网络基础设施的安全韧性成为国家竞争力关键。中国移动打造“九州”算力互联网,将安全内生能力作为核心诉求之一。安徽移动此次试商用,不仅为自身网络增添了坚实防线,更为行业提供了可复制、可推广的网络安全防御新范式。
未来,安徽移动与华为将持续深化合作,不断完善网络安全防御手段,为我国算力基础设施的平稳运行和千行百业的数字化转型保驾护航。
