qq3250845

网络能带动文明 在带动文明的同时 也有一些让人头疼的事情 比如一些游戏 或者知名站点很容易受到攻击 比如DDOS CC等等 这些都是国内比较敏感的话题 除非机房有很大的硬防 可以跟对手较量 不过现在国内机房 为了节约成本 在30G以上的少之又少，硬防多的成本又大大提高。即使能消耗起独享硬防的费用，但是频繁掉线与速度卡又成了越来越多客户头疼而又不得不面对的现实。

针对这些 我公司经过多次实际操作最后分析出 负载盾机防御技术 以下做下基本的说原理介绍：负载盾机主要是采用原来三桥盾机的原理进行演变迩来的 效果要比以前的明显的多（因为老三桥盾机 只是对外的两台硬件去抵挡 有资源限制 一但打死那两台主机 第三台也会跟着瓦解 而我们提供的负载盾机 最大的区别就是负载盾机拥有循环过滤，分解引流的防御功能，并且把直接攻击缓解分流后，才会利用到三方辅助硬防进行再次的清除而达到真正的防御效果。而老三桥盾机只是放着资源让人家打，本身没有缓解攻击并清除攻击的功能，只能单独依靠硬防去防御，这样费用成本过高不说，而且机房也不可能把所有的硬防都独自给你使用，即使你独自买断了40G真实硬防，但是机房不可能把40G的带宽也同时满足你，毕竟40G带宽对于机房来说是半个机房甚至整个的总接入资源，不可能因为你一个而影响到上千台的正常客户，更何况这样的成本算下来，跟包机房没什么区别了。不是哪个公司或者团队可以承受住的。所以单独依靠硬防去防御的，不太现实，这也是为什么老的三桥盾机慢慢被人放弃的主要原因。

多年经验结出，真实有防御效果的资源，并且是针对大流量攻击甚至超大而言的防御措施，必须要先分解直接的攻击数量，才可以进行有效的防御。因为直接攻击一般都是很大，国内几乎没有一家会傻到把机房整体资源去抗御直接攻击的，这也是为什么单独依靠硬防而言的高防服务器，还没反应过来就已经被封IP了。而负载盾机的首要好处就是不会单独去拿硬防去抵御直接攻击，而是先把大数量的攻击先分解化，并且分流牵引，比如40G的直接攻击，进入负载盾机后，被负载盾机第二道防御，分成了两股A与B的20G攻击，然后在根据不同的负载环境，循环分解清除攻击，这里不同的负载类型所产生的防御效果大小不等的，剩下的攻击才会进入三方辅助黑洞硬防，进行第三次的清除过滤。 准确点说：我们的负载盾是把原来的对外两台硬件直接取消 直接在带宽资源端口用盾机线来回与24口循环 这样直接避免了因终端被直打的风险最大弊端）



简单的分析来说 就是把内部的IP给直接封闭 然后对外的IP只是盾机线端口循环输送 无终端硬件 这样就有效的避免了很多不必要直接攻击，以上虽然可以抵制很多的攻击，但是针对攻击高手的话，即使隐藏了真实IP也不是绝对安全的，所以再这种情况下，如果DDOS高手进行攻击的话，攻击数据按正常数据进行攻击的话，此时负载盾下的负载循环线又起到第二道关键性的负载防御，会让进来的攻击数据被负载循环线自动牵引 引流分担然后达到循环拒绝恶意攻击的目的。比如10G的总攻击，进入负载盾机第二防线后，就会被自动分担引流成5G的A与B攻击流量，然后进行不同程度的 自动过滤缓解 而达到针对攻击数据涌入的拒绝服务，然后负载盾过滤缓解后的正常数据会自动映射传输到24K路由，再24K路由与服务器终端的同时，又有了第三道35-120G黑洞辅助性防御，这样直接又重复过滤一次前负载盾缓解的攻击数据，使服务器终端得到真正意义上的有效保护。不同的负载盾机类型防御效果也是不等的，毕竟一分钱一分货，这点主要是根据负载循环线数量多少及负载映射端口来决定的， 虽然对外的IP资源是无任何终端硬件 但是对外的IP映射的数据也是要由盾机线输送到24口路由中来达到数据映射互换 所以35-120G三方辅助黑洞硬防 又起到了第三道防御过滤作用 然后过滤下的24口路由数据 最终由24口内输端口通过盾机线直接发送到了内部的封闭终端 来达到数据互通的。这样的防御措施 针对于各种攻击是比较有相当效果的上等防御，特别是单独依靠硬防来防御的高要求用户...

其实通透点来讲，处于负载盾机防御下的环境要比独享硬防更真实更人性。因独享硬防如果攻击超出所买范围后还是会被封IP(而且在独享硬防下，即使你的没攻击，别用户有攻击的话也照样会影响，那样的环境一会卡一会掉线又能让哪个GM开区能承受住呢。这还是别用户有攻击就影响到自己，如果万一自己有攻击的时候呢？我们这里不说相信客户也可以想象情况有多糟糕了。而负载盾机是采用端口隔离牵引独立性原理，即使同机柜内的用户出现攻击都互不影响)负载盾机即使超出了负载防御范围，只能导致第一根负载循环线暂时性的流量牵引端口堵塞。此时可立即启用第二根负载循环线可达到几乎不间断运行，以便为处理释放第一根负载循环线赢取了时间。(这里很多GM心里很清楚，服务器被攻击大部分是上广告或者人气火爆的时候才会有，此次如果被封1小时意味着什么，相信我们不在详细说明，大家都有深刻的体会。更何况真实的独享硬防费用是很高的，而我们负载盾机利用负载循环线的牵引特性，先牵引释放一部分攻击后才会使用到三方辅助硬防，这样成本就下降了很多不说，防御效果更真实更完善。当然中间的处理数据大小是根据选择的负载类型来决定的，毕竟一分钱一分货。虽然防御效果比较好，但是铺垫形成环境都是根据资金多少进行定位防御好坏的)其中每根负载循环线等于一整套负载防御环境，可以说是一台负载盾机的钱，实际上享受的是两台负载盾机防御环境，只不过进入的内部终端都是同台而已。

更详情登录：http://www.sdi23.com/news/list.asp?newsid=17



文字概述：

DDOS攻击   →   负载A线牵引并释放攻击   →   剩余攻击进入24K端口路由   →   三方辅助硬防再次过滤清除   →   合法数据进入内部终端

当攻击流量超出所买负载防御 可自动启用第二根负载循环线进行牵引释放攻击 以达到几乎不间断运行状态  以此重复性的循环负载保护

DDOS攻击   →   负载B线牵引并释放攻击   →   剩余攻击进入24K端口路由   →   三方辅助硬防再次过滤清除   →   合法数据进入内部终端

负载盾经历6年的辛酸考验，才真正成为DDOS或CC的克星。

qq3250845

防御扩展图

http://www.sdi23.com/customercenter/dun.gif

qq3250845

好东西值得顶下

qq3250845

中秋快乐

qq3250845

低头思故乡

qq3250845

时刻准备着

qq3250845

每逢佳节倍思亲

qq3250845

热烈欢迎暴风分机入住

qq3250845

相伴12年

qq3250845

。。。。。。。。。。。。。。