技术理论:天神IP畅想(by光网烈火)

时间:2017-7-5 作者:光网烈火编辑部 分类: 技术

光网烈火的网络安全项目发展建设中,重要高层一再为网络安全防御级别的提高所犯愁,如何让中小型企业都用上高防服务器,而又不至于花这么昂贵的防御成本呢?我们有了一个大胆的想法。- 天神IP

那么,什么是天神IP?所谓天神,就是能镇压得住妖魔鬼怪的守护者,才能叫天神。最起初的想法,也是来源于阿里云CDN的集群防御带宽45000Gbps。既然全中国每个省市的服务器带宽加起来这么多,那何不做一台防御带宽达45000Gbps的天神IP服务器呢?

技术理论:天神IP畅想(by光网烈火)

要做到如此之高的出口带宽合并,那么仅靠一家公司、一个团体是远远不够的,只有靠全站长的联合与支持,我们才能实现最后的目标。后来我们想到了利用软件,来实现这一功能。功能和访问流程如下:

天神IP拓扑图

普通用户 -> <- 天神IP (反向代理) <- 站长服务器(正常回源)

恶意黑客 -> 天神IP (流量清洗) <- 站长服务器(安全保护)

站长服务器 -> 安装客户端 -> 共享10Mbps上传带宽 -> 天神IP(站长服务器加入越多,天神IP共享出口带宽越大,以每个站长贡献10Mbps的带宽来计算,当加入天神IP的站长超过450万左右的时候,那么防御集群带宽将可达到45000Gbps,再叠加上自身的防御,可谓是立竿见影,无与伦比。)从拓扑图中可以看到,除合法的站长以外的任何用户,是无法直接请求源站的任何数据的,只有通过天神IP这台高墙,验证后才能合法的请求网站数据,而且不影响用户体验的前提。

在默认情况下,站长服务器只需开放共享端口UDP 19988(用于共享10Mbps出口带宽)、TCP 80(Web)、TCP 443(web ssl)端口放行至 -> 天神IP,而天神IP只开放80和443的TCP端口,站长加入天神IP服务器,只需安装一个客户端软件即可。

(完)


网站通过XHTML1.1严谨校验 网站通过CSS3.0严谨校验 网站通过Feed严谨校验

内容于光网烈火编辑部雷雨最后编辑并校验

评论:

avatra
逗逼
2017-07-06 01:50
先搞清楚网络基本原理,跟高速公路一样,不是你想把你家路合并到高速就能合并的。
avatra
梦三国
2017-07-06 17:00
想法不错但谁来推动这一高新产品开发是个问题。。。
avatra
艾小七
2017-07-06 19:18
来支持一下烈火君
avatra
无人小站
2017-07-09 16:11
想法很好实行困难,比如你如何保证你控制端不被侵入从而影响所有网站服务器
avatra
非瞳博客
2017-07-14 13:20
文章写的挺不错的,留言支持下,欢迎回访我的网站

发表看法