通过建立互联网云端分布式蜜网，采集大量多元网络数据，获取黑客攻击的样本、攻击设施，达到对全球僵尸网络DDoS攻击监测目的，可以精准、快速获得僵尸网络的攻击目标。建立黑客控制服务器和攻击目标的关联，从而可以进行非合作区域DDoS攻击溯源。目前监测超过3万多个黑客C&C服务器发出上亿攻击指令，可监测包括synflood、cc、放大攻击等多种攻击方式，并能够进行攻击溯源。监测包括windows、Linux、物联网等僵尸网络活动，覆盖国内电信网络DDoS攻击30%以上事件。可以第一时间发现攻击意图，可以对针对重点保卫的网站进行预警，使预防工作可以快速调配资源，应对攻击。进行溯源快速，无需对攻击来源IP分析、肉鸡，木马分析，直接查询受攻击目标即可获得攻击的C&C数据，可以根据攻击域名、攻击IP进行查询关联的C&C信息。