今天终于在客户哪里遇到“绿盟”。席间用户问他们的产品技术和我们相差多少，LM的人员回答相差不多。有意思。不知是在抬高LM还是在贬低SK。

他们的产品主要针对 XX Flood 的攻击，可能非常有效。但是，如果遇到应用层的攻击，如何应对呢？他们也使用了概率论，统计分析等手段，建立网络流量模型，根据这个模型来判断什么是ＤＤＯＳ，这点好像大家差不多。

LM提出了一个叫做"马尔可夫链"统计模型的统计模型。 NIU!

关键问题是，Anti-DDOS 的部署问题。“串行”和“旁路”-- LM成为流量牵引模式，人家都支持？ 而我门？Only By Pass mode, can't protect the Internet Edge Router! 人家也很客气，各有利弊。

AntiDDOS要保护的是整个系统，include , Edge Router, FW, LoadBalancing , Web Server, Database Server, Application etc.

LM 国内案例很多。 gov.cn 等。不错。而且人家型号多，分百兆和千兆，还有NP 架构的多款。

会有一场恶战！

但是什么是真正的DDOS,这才是问题的关键！ Not only XX Flooding!!