在DDoS攻擊期間，時間是無情的，成功防護和高成本網絡停機之間的區別只不過是幾秒鐘的時間。任何能縮短平均檢測攻擊時間（MTTD）和平均響應攻擊時間（MTTR）的舉措都將成為您的優勢所在。

在當今的云和企業環境中尤其如此，在這些環境中，越來越依賴于互聯網連接和分布式應用程序，再加上不斷變化的各種威脅，這些相互交織在一起的各種因素讓網絡和安全運營部門難以招架。安全部門正面臨越來越大的壓力，必須在時間非常緊迫的情況下，對哪些威脅是真實的，應部署哪些防護措施及時做出嚴謹的判斷。

這使得自動化成為選擇DDoS防御解決方案時最優先考慮的因素。合適的解決方案能夠及早發現攻擊，并在攻擊影響網絡服務之前自動部署相應的對抗措施，從而為您贏得寶貴的時間。自動化措施必須能從根本上阻止攻擊，而不會阻斷合法的數據流，必須告知管理人員阻斷了什么以及為什么阻斷。換句話說，自動化措施要想有效，必須引導用戶找到正確答案，提供語境和支持分析，最重要的是整個過程是由人指導的，而不是“黑盒子”。

Arbor Networks DDoS解決方案以三種形式利用自動化

內置對抗措施——Arbor Networks APS，這是為企業和數據中心應用提供的內置不間斷DDoS緩和解決方案，集成了30多種內置的自動對抗措施，每一種都基于我們對攻擊場景的深刻體驗和知識，檢測某種類型的攻擊并自動進行處理。當APS檢測到出現了某種攻擊，例如TCP泛洪攻擊、被列入黑名單的主機或者來自一個主機的多次連接嘗試，它將自動啟用或者禁用相應的對抗措施，在不影響合法數據流的前提下，抵御這些攻擊，并提供詳細的分析結果，將事件上報。

如果剛部署APS便出現了攻擊，仍然能立即激活對抗措施，因為它不需要學習時間或者基本前提條件。雖然這些內置的對抗措施被設計為能夠立即有效地工作，但也可以根據用戶的特殊安全策略和風險閾值，對觸發條件進行定制配置。

動態威脅情報——Arbor的主動威脅級別分析系統（ATLAS – Active Threat Level Analysis System），這一世界上覆蓋范圍最廣的威脅情報收集平臺能夠近乎實時地查看全球互聯網威脅活動。不僅僅是收集和分析數據，Arbor安全工程和響應團隊（ASERT – Arbor’s Security Engineering & Response Team）整理這些威脅情報，通過ATLAS情報傳送（AIF – ATLAS Intelligence Feed）系統直接發送到Arbor APS和Arbor SP/TMS情報DDoS攻擊防護系統中，將其應用于威脅策略和對抗措施模板中。

AIF包含與不同類型威脅相關聯的規則表，每種類型都有相關的風險級別（高、中和低），并隨著新的威脅策略和規則的發展而不斷更新Arbor部署。例如，如果APS檢測到與主動威脅策略相匹配的可疑流量，它會自動阻斷這些數據流，并在實時報告中說明阻斷了什么及其原因。

云信令——安全專家越來越多地推薦分層或者混合DDoS保護策略，這種策略結合了本地和基于云的攻擊防護能力，最大限度地提高效能。這給企業提供了可擴展的防御解決方案，能夠應對不同類型和規模的攻擊。Arbor提供了支持這種混合方法的全線產品。
本地保護能夠立即檢測到大部分通常針對防火墻、IPS系統和網絡周邊設備的小規模“低層、慢速”攻擊，而在云端服務提供商級別上能很好的抵御規模較大的攻擊。要想有效地挫敗這些多層攻擊需要兩種防御組件同步工作。

云信令是Arbor的一種機制，通過它，本地組件（Arbor APS）實時與服務提供商的云組件（Arbor SP/TMS、Arbor云）進行通信，使攻擊數據和防護措施同步。如果本地的攻擊流量增大到用戶設定的臨界值，云信令(Cloud Signaling)會自動觸發基于云的DDoS攻擊防護對抗措施，共享被阻斷的IP和濫用類型等攻擊數據。當安全運營商看到威脅越來越嚴重時，也可以人工啟動云信令。Arbor的混合解決方案使網絡和安全部門能夠非常靈活的配置和調整他們的云信令策略。

智能對抗措施自動化

這主要涉及到檢測和防護速度。通過自動化措施，出現攻擊時可以不需要人的參與，從而提高了安全部門的工作效率——但前提是具備了適當的網絡可見性。

市場上的很多DDoS解決方案在很大程度上依賴于所謂“一勞永逸”的自動化措施，這需要大量的基本前提條件和知識學習，但在很多情況下仍然無法區分真正的攻擊和激增的合法流量，而且幾乎沒有攻擊分析能力。這種方法有三方面的缺點：誤觸發，阻斷有效的客戶會話，以及缺少可見性。

因此，重要的一點是選擇一種智能DDoS攻擊防護解決方案，能夠迅速、自動的區分實際攻擊和流量激增，當出現攻擊時，動態的啟用或者禁用相應的對抗措施。隨著DDoS攻擊越來越老練，攻擊方法層出不窮，而企業也越來越了解針對他們發起的攻擊的特性，因此，能夠靈活地更新、重新配置和完善自動響應功能也同樣重要。Arbor的智能但是由人指導的對抗措施、近乎實時的威脅情報傳送和云信令技術是基于業界對已知和新出現的DDo威脅的深入理解。利用這三項重要的DDoS最佳實踐舉措，企業和服務提供商能夠比以往更有效、更方便地保護他們的網絡。