负载盾原理

发布时间:2022-03-26 15:46

网络虽然可以让人快速暴富，但也存在着不可避免的困扰。比如游戏或者人气站点很容易受到同行攻击或索要保护费等。DDOS与CC攻击是最为常见，其中DDOS流量攻击最为致命 也是最难防御的。除非依靠庞大的网络带宽及硬件防火墙才能缓解或与之抗衡，但真实的费用将是天文数字。即使有能力租用，但频繁掉线与速度卡又成了越来越多客户头疼而又不得不面对的现实。更何况作为机房而言，不可能把所有的带宽会让一家入住公司给霸占 。毕竟一家经营性机房是由多家ISP公司入住经营的，所以单独依靠硬件防火墙去抗衡DDOS攻击的话，都是没办法绝对性达到预期效果的。依靠硬件防火墙小攻击可能没什么感觉，但 是当很多用户同时被攻击的话，导致机房带宽饱和，很容易就让整个机房挂掉。这样就算ISP入住商不想封IP，作为上层SP都会强制性处理。凡依靠防火墙直接去抗攻击的，都无法避免这些情况的恶意循环发生（依靠硬件防火墙，有多大的网络带宽输口就有多大的防御 ，而机房又有多家ISP公司入住经营，每家的攻击客户都放在了同个机房，结果可想而知）现在全国带宽都在提速，前几年能打到40G攻击都算高的了，但现在轻而易举的就可以打倒超过100G。现在的ISP公司为了节约成本 购买带宽在100G以上的少之又少。硬防多的成本又大大提高，而每家公司又在拼命的接高防客户，带宽是固定不变的，而攻击用户越来越多，试想这样的环境下就算能防御住，但是频繁的掉线与卡您又觉得有什么意义吗?

单独依靠硬防做防护的服务器，频繁遭受攻击的时候都会出现掉线或持续性卡。讲到这里可能有很多客户无奈又无助，因为真实足防御投资成本高不说，所达到的效果还是无法满足客户所期望的。（举个例子：SF正处于广告时间段，因服务器的连续卡或者频繁掉线导致玩家大量流失最后 彻底失去信心。试想一下即使服务器没被打死，这样开区下去又有什么意义呢？您会觉得玩家面对一个持续性卡并且老掉线的F还能专心玩下去吗？）这里我们可以负责的告诉您：凡是依靠硬防进行防御的高防段，都无法摆脱频繁的掉线或者 卡（除非您的攻击远远小于您买的防御，并且机房的占用总带宽没有上限为前提，才能保证没多大影响）服务器有时候没有攻击，也会出现卡或掉线的情况。这就是依靠硬防进行直接防御的最大弊端。（因为无论如何操作，防御都是基于消耗 带宽来抗衡攻击的。我们举个例子：如果机房本身只有100G的输口带宽，即使硬防设备都齐全的话，那么它撑死就只能防御到100G。当同时间有两个客户都有攻击的时候，只要超过100G整个机房都会瘫痪掉。而且目前市场服务商因为利益驱使，都是拼命的在接高防需求客户，100G的防御环境是固定无法改变的，而高防入住客户确越来越多，攻击流量越来越大，处于这样的资源消耗环境下的用户，又有什么安全稳定性可言呢？都是牺牲大我来完成小我的形式）如果同环境下别的独享硬防用户有攻击的话，造成的影响会让整个段上的客户来买单。这也是为什么很多客户，在使用高价硬防后，又重新找稳定的新资源的主要原因。真正的高防环境都如此，更何况现在市场上被某些公司所推广的低价高防呢?事实永远是不会改变的，毕竟卖家不会做赔本的生意，更何况多大攻击就会有多大的带宽作为辅助支持。如果没有特别的防御新环境，单独依靠硬防达到预定的又稳定又安全的环境根本是不太现实的，毕竟机房并不是只卖您一位用户，这里请客户们好好深思一下...

负载盾机的面世，可以彻底解决因攻击所带来的卡或频繁掉线等问题。依托负载盾总输口环境下的核心交换机做了牵引流量隔离，即使同负载盾机柜下的左右用户有攻击，都不会影响到您的稳定与速度。而且我们的防御并非直接以硬防去抗衡，而是先把攻击牵引分流释放一部分后，才会进入24K缓冲路由再次清除过滤。最后所剩数据进入内循环线才会利用到三方辅助硬防。这样状况下的防御，不但大大减少了不必要的同机房带宽，而且价格相比真正独享硬防来说也要省去很多，这也是我们为什么负载盾可以在防御达到效果同时，价格能拉下来的主要原因。负载盾高防依托量身打造的专用负载柜， 此负载机柜是放在G口共享段端的。并且负载盾的防护环境，是位于服务器之外硬防之上另道新硬件部署环境。此环境的形成已经彻底解决因独享硬防所带来的卡或频繁掉线影响的关键所在。所以只要再您所买的负载防御范围之内，即使您的左右客户有攻击对您也不会产生任何影响。

处于负载盾机防御下的环境要比独享硬防更真实更人性。因独享硬防如果攻击超出所买范围后还是会被封IP(在独享硬防下，即使你的没攻击，别用户有攻击的话也照样会影响，那样的环境一会卡一会掉线又能让哪个GM开区能承受住呢。这还是别用户有攻击就影响到自己，如果万一自己有攻击的时候呢？我们这里不说相信客户也可以想象情况有多糟糕了。而负载盾机是采用端口隔离牵引原理，即使同机柜内的用户出现攻击都互不影响)负载盾机即使超出了负载防御范围，只能导致第一根负载循环线暂时性的流量牵引端口堵塞。此时可立即启用第二根负载循环线可达到几乎不间断运行，以便为处理释放第一根负载循环线赢取了时间。(这里很多GM心里很清楚，服务器被攻击大部分是上广告或者人气火爆的时候才会有，如果被封意味着什么，大家都有深刻的体会。更何况真实的独享硬防费用是很高的，而我们负载盾机利用负载循环线的牵引特性，先牵引释放一部分攻击后才会使用到三方辅助硬防，这样成本就下降了很多不说，防御效果更真实更完善。当然中间的处理数据大小是根据选择的负载类型来决定的，毕竟一分钱一分货。虽然防御效果比较好，但是铺垫形成环境都是根据资金多少进行定位防御 的)每根负载循环线等于一整套负载防御环境，可以说是一台负载盾机的钱，实际上享受的是多台负载盾机防御环境，只不过进入的内部终端都是同台而已。而且我们的高防并不是单独固定在一个机房的，因为固定一个机房的话有带宽上限，当同时间段多个用户有攻击的话，很容易就无法提供足量的单机防护的，所以我们做的是多地区跨省机房的节点清洗，以保证绝对足量的单机防护效果。

负载盾机是建立在服务器之上硬防之外的新增防护环境，比独享硬防要多了3道防御过程。每台负载盾机都是依托一个独立的负载机柜，完善的防护环境，才能达到真正有效的稳定防御效果。负载盾机是持续性保护，而非硬防只有当攻击出现的时候才会去加防（独享硬防 没有攻击加防护策略的话，会大大影响速度及正常数据 的误拦。并且单独依靠硬防，只有当攻击的时候才会做出对应的安排。加防护策略是需要时间的，此期间如果攻击特别大的话，即使硬防够用，但是没能及时做好安全对应设置的话，导致被封IP了，在做好安全设置意义已经不大了）负载盾是通过负载柜先牵引部分攻击后才会进入24K缓冲路由进行再次过滤，最后才会用到三方辅助 黑洞硬防，以便最后的流量清洗，已达到最有效又稳定的防御效果。

问：负载盾防护是真实持续的吗？

答：是的，绝对给足并且是持续性单机防护。 最主要的是花一台负载盾的钱，享受多台同等防护。因为每台负载盾，都是由多根负载循环线组成的，每根负载循环线的防护都等于一台负载盾的整体防护环境，只不过最终进入的都是同台服务器终端。负载盾型号越高，享受分配的负载循环线越多。哪怕服务器超出防护，第二根负载循环线就会立即启用，以保证服务器的不死状态。并且为释放清洗第一根负载循环线赢取了时间，基本上攻击还没停止，第一根超出的负载循环线就已经解封了。

问： 负载盾是怎么进行有效防护的？

答： 负载盾是建立在硬防之外的另道全新模式防护，此防护依托于独立牵引经三道防御层层过滤，以达到最有效的防护效果。高端的顶级防护，针对稳定要求极高的客户群。负载盾真正实现了防住攻击，同时又保证了服务器的绝对稳定，彻底杜绝掉线 卡频等现象的发生。例：假如500G流量攻击涌入，其中200G流量自动分到A省防护云层清洗，另外200G自动分到B省防护云层清洗，最后100G进入源机所在C省最后清洗，以此最大程度保证服务器的绝对单机及稳定性。全网多省多节点机房的同步清洗，彻底解决了因持续ddos攻击导致的机房带宽不足的弊端。

问：负载盾那么多IP都是我的吗？

答：是的，负载盾上所部署的那么多IP都是您的。但是负载盾之所以分那么多IP，只是用来对接G口交换机所牵引流量释放到骨干接收网络而准备的。简单点来说负载循环内外线对接的每个 交换端口都是以IP进行定义输送的。您能使用的IP只有负载循环线绑定的外虚设IP位，剩下的IP是用来形成负载循环线处理流量攻击的基础条件。

问：负载盾机真的可以隐藏IP吗？可以百分百保证找不到源主机吗?

答：是的，负载盾绝对可以达到真正意义上的隐藏IP，无论对方使用什么软件都无法探测到真正的源主机IP，除非您故意泄漏或电脑中毒被监控就是另说了。负载盾机的绝对隐蔽主要是我们直接封闭了源主机的绑定IP，通过外虚设IP来进行数据输入或输出的。通信数据双向256位加密特别处理，即使入侵源主机也无法获取内部服务器真实数据。超稳定的负载盾专用LAN区直连省骨干网，隐藏内部服务器IP，防追踪本地源点登录IP，让竞争对手永远找不到您服务器的IP及现实中的真实位置。

问：源主机不在你们这可以用负载盾吗？

答：可以的。技术防护实施等原因，源主机不在我公司只能选择双线负载盾才能完成防护作业。

问：负载盾会影响原有速度吗？

答： 源主机在我公司是完全不影响的。源主机不在我公司，在设置外虚设IP的时候选择与您服务器最近的节点进行防护对接。因负载盾是全国布控多节点防御组成的，所以最大程度保证了您的服务器原有速度。 负载盾拥有防护参数设置功能，没有达到设定参数，IP包是不进入负载盾安全处理的，直接被负载循环线对接外端口转发到了您的源主机。

问：负载盾是软件还是硬件？

答：负载盾是建立在服务器之外硬防之上新部署的整体负载柜牵引释放环境。其中包括：24K端口路由+内缓解过滤映射N个端口IP+另线路由与真实主机的连接+负载N机位+负载循环N线+三方辅助黑洞硬防+外虚设IP牵引端口(每个负载盾机内数据缓解输送 对接条件，是建立在每个端口都绑定1个IP为条件的。所以对接内部的数据输送，都是要N个内新IP才可完成的。

问：可以免费先测试下吗？

答：不好意思，不可以。虽然负载盾机虽然比较有防御效果，但是负载防护盾的形成条件是比较费时跟啰嗦的。负载盾是建立在服务器之上硬防之外的另道全新模式防护，此环境依托于独立牵引机柜，经过三道防御层层过滤以达到最有效的防护效果。此环境并不像依靠硬防防御那样，只需要把服务器IP加到防火墙内就可以实现防御效果。而我们负载盾防护是需要整个负载柜的牵引端口对应部署，才能达到预期效果。而一个负载柜环境，就等于一个独立的机柜。所以费用都是提前消耗的（中间还不计算负载防护盾的形成所需硬件，这里我们不在详细说明了，不懂用户可以参考上面的｛负载盾是软件还是硬件，都包括些什么｝已做过详细说明介绍）。

问：购买负载盾后想升级可以直接补差价吗？

答：不好意思,不可以。因负载环境完全是建立在服务器之外的新针对性硬件环境，所以无法与立体那样可以简单操作就可以达到目的。如果发生变化或升级，那么整体的环境都需要更改及重新部署，所以负载环境属于固定环境(负载环境是建立在服务器之外硬防之上的第三道防护环境,而且是硬件设施完成的.所以更换环境的话,基本所有的原部署都要发生变化).如果觉得不满足所买的环境非想升级的话，请合作到期后直接购买您所意向的负载型号。

问：负载盾可以优惠点吗 ？

答：不好意思，由于负载盾成本过高，所以还价免谈。毕竟什么投资，就打造什么样的防护环境。 市场上有便宜的高防服务器，但是您也知道不是性能不稳定，就是防御无法达到许诺的效果。您几个月下来换好几家的钱，都够盾机负载的费用了。