小米的业务涉及多种终端设备和云服务，当面临分布式拒绝服务（DDoS）攻击时，你会如何设计一个有效的防御架构？

答题要点

运用系统设计的思路，从检测、过滤、缓解等方面设计防御架构。关键要点：1. 实时监测：部署流量监测系统，实时分析网络流量，及时发现异常流量。2. 流量过滤：在网络边界设置防火墙和入侵检测系统，过滤异常流量。3. 云清洗：利用云服务提供商的DDoS清洗服务，将攻击流量引到云端进行清洗。4. 弹性扩容：根据攻击情况，动态调整服务器资源，确保服务的可用性。示例话术：首先，通过实时监测系统发现异常流量。然后，利用防火墙和入侵检测系统过滤异常流量。对于大规模攻击，使用云清洗服务。同时，根据攻击情况弹性扩容服务器资源，保障服务正常运行。