第55章 逆水行舟
第55章 逆水行舟 (第2/3页)
的一款。如果这款软件没有出现,那黑洞就是国内市场上唯一一个抗DDOS攻击的产品。
这款软件最大的特点是不与DDOS正面交锋,运行在普通X86架构的服务器上,不像黑洞是一款笨重的硬件设备,安装部署非常方便,不用对网络拓朴结构、操作系统协议栈做什么特别的处理。
用深度学习的人工智能算法可以甄别出真正的攻击者,识别成功率达到99.99%,而不确定的数据包在上传到后台时,能将识别成功率提升到100%。
别小看这提升的0.01%识别率,要将识别提高到100%在理论上几乎是不可能的事情,已经完全超越了市面上所有的防DDOS产品。这样的识别率,包括最高售价达五六十万的Redare , juniper ,Mcafee , ToppingPoint等国际厂商的产品也无法企及。
“可是即使做到了百分之百的识别率,x86架构的服务器要完全清洗掉这些攻击流量,也是要承受很大的压力,一旦处理速度跟不上的话,CPU占用率达百分之百,还是会影响到正常服务的运行。”研发经理说道。
“并不用承受很大的压力,因为这些攻击流量很快就会消失了。”
“什么?消失了?”研发经理坐不住了,站了起来,“这些攻击至少都会持续几个小时,多的时候十几天一个月都有可能,怎么会突然消失。”
园哥理解研发经理震惊的心情,他走到办公室里的玻璃白板前面,拿起黑色书写粉笔,画了一个简单的拓扑结构图,将安装“龙傲天”软件的标注为前端节点,又画了很多个后台服务器节点,用实线连接起来。
“大家请看,识别率能达到百分之百的原因,跟前端节点与后台服务器之间的联动是很有关系。前端节点会将学习到的成果上传到后台服务器上,并且与所有的前端节点分享,这就形成了一个网格式的处理网络。”
“攻击者的肉鸡资源并不是无限的,在控制僵尸网络攻击不同的前端节点时,大概率用的是同一批肉鸡,所以只要攻击者对这款软件的客户发起过攻击,就会被后台服务器加入黑名单里。一旦前端结点检测到黑名单库里的攻击流量时,便会通知后台服务器,而后台服务器集群则发起反击,将僵尸网络击溃。一旦击溃,攻击流量自然就消失了。”
“值得一说的是,这些反击的漏洞利用方式非常先进,有可能是一种通用的漏洞利
(本章未完,请点击下一页继续阅读)