该论文提出 Jaqen，一种基于可编程交换机（如 P4/Intel Tofino）的交换机原生方案，用于检测和缓解容量型 DDoS 攻击。传统 DDoS 缓解方案通常依赖集中式清洗中心或服务器，存在高延迟、带宽浪费和扩展性不足等问题。Jaqen 直接在网络数据平面（交换机上）执行检测与缓解逻辑，利用哈希、滑动窗口和轻量级统计方法实时识别流量异常（如 SYN 洪泛、UDP 洪泛等）。一旦检测到攻击，交换机立即根据规则丢弃恶意流量，无需将流量绕行至清洗中心。论文设计了高效的哈希结构以支持大流表，并采用多阶段处理流水线以满足交换机处理约束。实验在真实可编程交换机（Tofino）和仿真环境中进行，使用真实 DDoS 流量数据集。结果表明，Jaqen 能够以线速（Tbps 级）处理流量，检测延迟仅微秒级，缓解率超过 99%，且误报率低于 0.1%。与现有软件方案（如 sFlow + 控制器）相比，Jaqen 将缓解反应时间从秒级降至毫秒级，显著降低带宽浪费。此外，Jaqen 支持动态更新检测规则，可适应新型攻击模式。该工作展示了可编程交换机在网络安全防御中的巨大潜力，为运营商提供了一种低成本、高性能的 DDoS 缓解方案。