1.一種基于SDWAN主動防御DDOS系統，其特征在于，包括：云服務平臺；SDWAN控制器；攻擊監控模塊，獲取公網中被攻擊用戶受到的攻擊數據；攻擊數據分析模塊，提取攻擊數據中的攻擊特征；DDOS攻擊防御模塊，根據攻擊特征通過多個所述SDWAN控制器交互攻擊特征并匹配對應的防御策略；攻擊應對防御模塊，用于分解并重組攻擊特征形成新的虛擬特征，采用虛擬特征模擬攻擊事件，同時預制定防御策略；在所述攻擊監控模塊檢測到用戶被攻擊時，將攻擊數據發送至所述攻擊數據分析模塊進行攻擊特征提取，通過多個所述SDWAN控制器的數據交互在云服務平臺中根據攻擊特征匹配對應的防御策略以對既往型攻擊事件進行防御；同時，調取所述攻擊應對防御模塊中與攻擊特征近似的虛擬特征對應的預制定防御策略進行主動防御；

所述攻擊應對防御模塊包括用于對攻擊特征進行單體分解后獲取單體特征的特征分解單元、用于將單體特征進行重組后獲取虛擬特征的特征重組單元、用于采用虛擬特征進行攻擊事件模擬的模型虛擬單元、用于針對模擬的攻擊事件制定防御策略的預制定防御單元；

所述攻擊應對防御模塊還包括用于對同一攻擊特征攻擊頻次進行統計以分析流行攻擊機制的攻擊分析單元，所述攻擊分析單元獲取的流行攻擊機制為所述特征分解單元輸送對應的攻擊特征進行分解。