序

随着云计算的快速发展，各行各业的业务越来越多地向云化转变，DDoS攻击已经成为互联网的首要威胁。越是竞争激烈的在线业务，被攻击的频度越高，攻击越复杂。随着 IoT 的快速发展，越来越多的 IoT 终端成为攻击端，由于各类开放服务器放大了攻击，攻击流量峰值也越来越高。目前，多矢量混合攻击更成为常态，在这种形势下，DDoS攻防对抗技术难度一再被提升。另一方面，易遭受攻击的游戏、视频聊天等应用，大多采用私有协议，私有协议的广泛使用也进一步提升了防御技术的难度。

当 DDoS 防御作为一种 SaaS 服务企业客户时，防御系统不仅要求它能快速响应攻击，还要求它在过滤攻击时尽可能降低客户对访问体验的影响。因此，当前的DDoS防御技术远不是限速和SYN Cookie那么简单。一个好的防御系统应当有丰富多样的防御策略，即使对于同一类攻击，针对不同的业务系统也可提供不同的防御策略。但丰富灵活的防御策略也是把双刃剑，对懂这些技术的人而言，丰富灵活的防御策略提供了更多的运维手段；而对不懂这些技术的人来说，防御策略的配置太复杂，配置不当往往容易引起防御误判。配置复杂和运维成本高，已成为DDoS防御系统的代名词。因此，运维人员对攻防技术原理理解的深入程度直接决定了防御系统发挥作用的大小。而且 DDoS防御方案的部署对网络有很强的依赖性，不同的网络需要不同的引流回注方案，如何实现Anti-DDoS方案在典型场景的快速部署，同样是安全运维或交付人员需要掌握的基础知识。

华为16年安全产品的成功经验，不仅奠定了华为在信息安全领域的地位，同样造就了一支精锐的安全产品研发团队。华为一贯重视产品资料，要求服务团队、客户甚至资料团队能按照资料说明，完成设备上线，这一近乎无情的苛刻要求无形中造就了华为安全产品资料团队人人都是安全专家。《华为Anti-DDoS技术漫谈》是继《华为防火墙技术漫谈》之后的华为安全产品资料团队推出的又一精品力作，是华为Anti-DDoS产品资料专家团队在华为10多年的DDoS攻防技术持续研究及Anti-DDoS产品研发经验的基础上，推出的一本难得的针对企业安全运维人员的DDoS攻防技术教科书。本书用幽默、形象的语言，结合现网几次著名攻击事件，深入浅出地揭开每一种攻击防御技术神秘的面纱，让安全运维人员理解攻击本质，掌握防御技术要点，同时结合典型防御场景，总结Anti-DDoS方案部署的要点，为从前期网络规划到后期部署、策略配置，提供了详细的配置举例说明。

最初，华为Anti-DDoS产品资料专家团队只是将每一种攻防技术内容在华为企业论坛上分期发表，没想到此项举措引起业内外人士广泛关注，好评如潮。因而团队萌发了将其装订成册的想法，让它以DDoS攻防专业技术书籍的形式呈现给华为的客户，期望华为10多年的DDoS攻防技术积累能直接使客户的网络更加安全。

华为Anti-DDoS产品经理 杨莉