这两天做了扩展,也对底层架构略微改动了一下。

目前支持对ftp/mysql/web的恶意行为封锁。

基础架构搞好以后,做扩展就很容易了。

后续搞上ssh、apache什么的,就可以覆盖绝大多数服务器环境了。

 

目前不支持匹配规则的动态更新,经过深度思考,以后应该也不会做这个,因为这功能实际用途不大,虽然做起来其实没几行代码。

 

目前架构是这样:

所有成员节点的对外服务(web/ftp这些)日志在中央服务器落地,进行匹配与逻辑判断,如果需要封锁,则发布命令。

同时所有成员节点订阅服务器的命令通道,有事就立即响应。

 

详细性能没测试,底层改为lua进行逻辑判断了,所以所有逻辑匹配一遍下来,应该在万分之一秒内,那么响应时间就是  : 成员节点与服务器之间的延迟 * 2 + 万分之一秒。

 

那么实际使用中,同一国家的节点肯定在百分之一秒内,跨大洲的话,比如中美之间,极限也肯定在半秒以内了。

 

那么不论是扫密码还是恶意请求之类的,秒秒钟干你丫的!

 

很适合不会玩的新手哦。

 

萌萌哒,不怕辣

作者 听涛

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注