一种分布式防ddos软件的简要设计说明

最新推荐文章于 2024-07-13 23:35:45 发布
最新推荐文章于 2024-07-13 23:35:45 发布
阅读量142 收藏
点赞数
文章标签: ddos 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahasuiyue/article/details/118976760
版权

简要设计说明

MarkdownHTML

一、验证服务器

验证服务器位于CDN网络中,用于客户端合法性校验。

1. 禁止高危客户端(唯一标识)连接。(高危客户端列表)

2. 解密客户端连接请求。

3. 时间戳校验(三分钟有效)。

4. 校验通过后向调度服务器发送请求。

二、调度服务器

调度服务器不直接面向客户端,主要实现以下功能:

1. 地址池管理

所有的节点服务器注册到zookeeper,通过zookeeper监控节点。

2. 分配节点服务器IP给客户端

a. 该id为首次登录,从地址池中根据算法挑选出三条记录,发送给客户端。

b. 该id为非首次登录,若分配的ip有任一一个可用,则发送历史ip。若分配的ip都不可用,则标记该用户为高危用户(要求分配ip的算法不会分配同一批ip给一个客户端)。

三、 节点服务器(隧道server)

1. 提供隧道接入口

2. 注册zookeeper临时节点。

四、 客户端SDK

1. 获得手机唯一标识

2. 加密所有连接数据。

3. 解析节点服务器IP,并建立隧道连接。

# 需求说明

## 一、客户端合法性校验

服务端持有私钥,数据均以私钥加解密;客户端持有公钥,数据均以公钥加解密。服务    端接收到客户端请求后,解密该请求,当解密出的数据符合条件后方可进行连接。

## 二、中转机 ip 分配### 1、中转机池

将大量的中转机连接信息分组,形成不同的中转机池。通过中转机池的切换策略(如时    间维度:一周切换一次中转机池,中转机存活数维度:中转机存活数量<50)来切换中转机    池。

### 2、ip 分配

通过组合算法将中转机池中的所有中转机连接信息组合(如三台中转机为一组合,可配置),从组合中挑选未分配的组合(要求组合中至少存在一台中转机存活)发送给客户端。

### 3、分配信息缓存

分配信息缓存到 redis 中。如果客户端重复请求,且缓存中的中转机存在一台可用,则直接从缓存中提取信息发送给客户端。如果都不可用,则重新进行 ip 分配,并更新缓存。缓存信息需要设置超时时间(可配置)。

hahasuiyue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件设计师笔记-计算机系统基础知识
学无止境
06-10 174
CISC指令集的特点在于其丰富性,包含了多种不同的操作,每个操作都能执行复杂的任务,如乘法、除法、浮点运算等。在RISC处理器中,流水线技术被广泛应用,通过将指令的执行过程划分为多个阶段(如取址、译码、执行、访存和回填等),并允许不同指令的不同阶段重叠执行,从而提高了处理器的吞吐量和效率。由于计算机中的各种部件都是在时钟信号的同步下工作的,因此各种部件的动作必须有时间上的协调。通过增加流水线的级数,超流水线技术能够减少每个阶段的执行时间,并允许更多的指令在同一时间内并行执行。
分布式拒绝服务(DDoS)攻击原理介绍和范措施
weixin_59086772的博客
11-22 2069
上篇文章雨笋教育小编给大家介绍了XSS攻击,今天给大家介绍的也是渗透测试中常遇到的一种攻击方法DOSS攻击,这种攻击近两年很多大型攻击事件都是通过这种手段来进行的。到底它的攻击原理是什么,我们又该如何去范,请看下面这篇介绍。 什么是DDoS攻击 DDoS攻击,指借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将DDoS主控程序安装在其所拥有的计算机,或使用通过非法手段获取到的帐号,将DDoS主控程序安装在其他已沦
用nginx实现分布式限流(DDOS攻击)
a18827547638的博客
07-01 888
1.前言 一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流 . 本文主要阐述如何用nginx 来实现限流. 听说Hystrix 也可以, 各位有兴趣可以去研究哈 . 2. 首先部署一个对外暴露接口的程序 我这里部署的是一个spring boot 项目 里面暴露了如下接口, 很简单 package com.anuo.app.controller; import org.slf4j.Logger; import org.slf...
ddos攻击工具_DDoS攻击使用的常用工具详解
weixin_39976251的博客
11-24 2100
DDOS攻击在技术上而言是很不容易被人所掌握的,但是现在出现的一系列的攻击工具使新手们很容易的就可以发起这种攻击,我们利用一个简单的DDOS攻击工具来了解一下。 PS:此方法已经不实用了,丢进历史垃圾堆里的东西仅能了解 首先我们需要了解的就攻击质量。傀儡机说的是被我们控制了的网络服务器。这种宽带一般在10MB以上的速率。一台傀儡机可以对付56K---640K ADSL;两台傀儡机可以对付2M,依此...
浅谈DDoS攻击下的本地护策略
qq_41432686的博客
04-28 399
本文通过对DDoS攻击原理的分析和研究,总结过往护经验的最佳实践,提出了针对常见DDoS攻击的护思路,可提升本地护效果。本文通过剖析DDoS攻击原理,总结过往护经验,提出了针对常见DDoS攻击的护思路,可作为各类企业巩固本地护、提高服务高可用性的有效参考。事实上,随着互联网业务的繁荣发展,DDoS攻击逐渐呈现出类型多样化、大流量常态化的趋势,这对护系统的秒级攻击响应速度、扫段攻击御能力提出了更高要求。
软件设计师——信息安全知识
qwjy的博客
09-11 4615
单向散列函数(单向Hash函数)、固定长度的散列值。Hash(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串固定长度的字符串,又称 Hash 值。单向 Hash 函数用于产生信息摘要。Hash 函数主要可以解决以下两个问题:在某一特定的时间内,无法查找经 Hash 操作后生成特定 Hash 值的原报文;也无法查找两个经 Hash 操作后生成相同 Hash 值的不同报文。这样,在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。
软件设计师知识体系归纳总结
qq_44004011的博客
11-12 1583
软件设计师知识体系归纳总结 历年考点 上午题 下午题 第一章 计算机组成原理及体系结构 1.数据的表示 1.1进制转换 (1) R进制转十进制 (2) 十进制转R进制 (3) 二进制 八进制 十六进制的转换 2.原码 反码 补码 移码 2.1相互关系 原码->反码->补码->移码 原码:原码就是符号位加上真值的绝对值, 即用第一位表示符号, 其余位表示值. 第一位是符号位. 因为第一位是符号位, 所以8位二进制数的取值范围就是: [1111 1111 , 0111 1111]
DDOS攻击原理,种类及其
chao199512的博客
10-17 3596
先给大家举个形象例子便于理解: 我开了一家可容纳100人的老陕羊肉泡馍馆,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的泡馍馆却无人问津。二狗为了对付我,想了一个办法,叫了100个人来我泡馍馆坐着却不点菜,让别的客人无法正常吃饭。 上面这个例子讲的就是典型的DDOS攻击,全程是Distributed  Denial  of  Server,翻译成中文就是分布式拒绝服务。一般...
软件设计师(一)计算机系统知识
qq_38618691的博客
07-14 1163
计算机系统知识
论文研究-一种分布式DDoS攻击御系统模型的研究 .pdf
08-15
一种分布式DDoS攻击御系统模型的研究,邹存强,,分布式拒绝服务攻击(DDoS)是最主要的网络安全威胁之一,具有很强的破坏力,难以范。本文在研究现有御机制的基础上,提出一��
分布式光纤传感器软件系统设计.doc
11-21
分布式光纤传感器软件系统设计.doc
一种分布式高低压线路窃电设计.pdf
08-09
#资源达人分享计划#
分布式DDoS攻击恶意行为知识库设计与实现.docx
03-29
分布式DDoS攻击恶意行为知识库设计与实现.docx分布式DDoS攻击恶意行为知识库设计与实现.docx分布式DDoS攻击恶意行为知识库设计与实现.docx分布式DDoS攻击恶意行为知识库设计与实现.docx分布式DDoS攻击恶意行为知识库...
一种分布式VOD系统的方案设计.pdf
08-11
#资源达人分享计划#
速盾:ddosip哪里好用?
zhuguowang01的博客
07-13 387
不同的用户有不同的需求,一些用户可能只需要简单的御功能,而另一些用户可能需要更加复杂的定制化服务。因此,高IP服务商应该能够提供灵活的配置选项,让用户能够根据自己的需求进行选择和调整。同时,高IP服务商还应该提供友好的管理界面,让用户能够方便地查看和管理自己的高IP。一个好用的高IP服务商应该具备强大的御能力,提供灵活的配置和管理方式,具备快速响应的能力,并提供合理的价格和付款方式。因此,高IP服务商需要具备强大的技术支持团队,能够迅速解决用户的问题,并提供相应的技术支持。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8337
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Delphi学习案例.docx
最新发布
07-16
Delphi 是一个基于 Object Pascal 的高级编程语言和集成开发环境 (IDE),适用于 Windows、macOS、iOS 和 Android 平台的快速应用程序开发 (RAD)。以下是一个简单的 Delphi 学习案例,展示如何使用 Delphi 开发一个基本的 Windows 应用程序,该应用程序将实现一个简单的记事本功能。
基于大数据的金融知识图谱建设
07-16
目录 01 Hadoop和图数据库融合的架构 02 金融知识图谱模型及实践 03 金融知识图谱的性能挑战 金融行业内部数据和业务系统的现状 传统的手段无法满足智能风控,智能营销等场景下新的需求 金融行业传统控体系的约束和新的手段 为什么需要构建知识图谱? 如何落地企业知识图谱 为什么使用图数据库 图数据库选型 基于Hadoop和图数据库的通用融合架构构建知识图谱 基于知识图谱的数据治理与整合 通用文本挖掘与非结构化关系构建 构建隐性关系中的核心技术 某大型证券交易所基于关系挖掘的异常行为发现 某股份制商业银行内审内控项目 某大型清算机构反洗钱项目 流式数据和图数据库的结合 图数据库原生Titan的可优化之处
软件需求规格说明书1
08-04
软件需求规格说明书是为了全面准确地记录并描述分布式温控系统的需求和功能,以便开发团队能够根据这些需求进行系统的设计和构建。该文档的编写目的是为了确保系统开发团队和用户能够充分了解系统的功能和特性,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值