技术理论:天神IP畅想(by光网烈火)

时间:2017-7-5 作者:光网烈火编辑部 分类: 技术

光网烈火的网络安全项目发展建设中,重要高层一再为网络安全防御级别的提高所犯愁,如何让中小型企业都用上高防服务器,而又不至于花这么昂贵的防御成本呢?我们有了一个大胆的想法。- 天神IP

那么,什么是天神IP?所谓天神,就是能镇压得住妖魔鬼怪的守护者,才能叫天神。最起初的想法,也是来源于阿里云CDN的集群防御带宽45000Gbps。既然全中国每个省市的服务器带宽加起来这么多,那何不做一台防御带宽达45000Gbps的天神IP服务器呢?

技术理论:天神IP畅想(by光网烈火)

要做到如此之高的出口带宽合并,那么仅靠一家公司、一个团体是远远不够的,只有靠全站长的联合与支持,我们才能实现最后的目标。后来我们想到了利用软件,来实现这一功能。功能和访问流程如下:

天神IP拓扑图

普通用户 -> <- 天神IP (反向代理) <- 站长服务器(正常回源)
恶意访客 -> 天神IP (流量清洗) <- 站长服务器(安全保护)
站长平台 -> 安装客户端 -> 共享10Mbps上传带宽 -> 天神IP

站长服务器加入越多,天神IP共享出口带宽越大,以每个站长贡献10Mbps的带宽来计算,当加入天神IP的站长超过450万左右的时候,那么防御集群带宽将可达到45000Gbps,再叠加上自身的防御,可谓是立竿见影,无与伦比。)从拓扑图中可以看到,除合法的站长以外的任何用户,是无法直接请求源站的任何数据的,只有通过天神IP这台高墙,验证后才能合法的请求网站数据,而且不影响用户体验的前提。

在默认情况下,站长服务器只需开放共享端口:

UDP 19988(Share 10Mbps)端口
TCP 80(Web)端口
TCP 443(SSL)端口

放行至 -> 天神IP,而天神IP只开放80和443的TCP端口,站长加入天神IP服务器,只需安装一个客户端软件即可。

项目地址

下载列表asc文件后,用任意编辑器打开查看。截止目前(2017年7月22日),已经有24位站长提交自己的域名到光网天神IP


网站通过XHTML1.1严谨校验 网站通过CSS3.0严谨校验 网站通过Feed严谨校验

内容于光网烈火编辑部雷雨最后编辑并校验

雁过留声

avatra
逗逼
2017-07-06 01:50
先搞清楚网络基本原理,跟高速公路一样,不是你想把你家路合并到高速就能合并的。
avatra
梦三国
2017-07-06 17:00
想法不错但谁来推动这一高新产品开发是个问题。。。
avatra
艾小七
2017-07-06 19:18
来支持一下烈火君
avatra
无人小站
2017-07-09 16:11
想法很好实行困难,比如你如何保证你控制端不被侵入从而影响所有网站服务器
avatra
非瞳博客
2017-07-14 13:20
文章写的挺不错的,留言支持下,欢迎回访我的网站
avatra
杨小杰
2017-07-22 10:38
加油,一切质疑都会在结果中消失
avatra
小熊资源网
2017-07-22 11:07
过来支持支持
avatra
allen
2017-07-22 17:50
任重而道远的互联网工程
avatra
Flyer
2017-07-31 05:09
感觉很厉害的样子哦
avatra
夏恋
2017-07-31 10:12
牛逼的项目,支持下
avatra
李彦宏
2017-07-31 10:23
过来瞅瞅
avatra
聚神铺导航
2017-07-31 19:26
支持一下。。。
avatra
陈丽
2017-08-09 11:29
起初天神IP有多少带宽防御值?

神来一句