一个网友提问:LAXCUS集群操作系统能不能防止DDOS攻击。
答案:完全可以!原因我从系统架构和安全管理两方面解释下。
先说系统架构。LAXCUS集群操作系统把计算机集群分成内网和外网两个网络环境。内网是管理员控制范围,外人无法直接进入;外网是用户使用环境,LAXCUS提供有限安全保护;它们之间由网关(反向代理)连接,网关负责转发外网请求给内网节点,同时对外网屏蔽内网拓扑。LAXCUS集群的分布存储、分布计算、运行软件的节点都在内网,只要不开放内网环境,内网节点基本是安全的。
外网用户通过网关进入内网前,必须通过网关三层安全检测:
- 地址来源。判断用户登录IP在许可范围内。
- 非对称加密和对称加密。用户发送请求前,必须对数据进行非对称加密和对称加密,网关收到后执行反向操作。
- 用户签名。用户签名是用户名称的SHA256散列码,在用户端生成,集群内网保存有相同的备份。
以上三项检测依次进行,任何一项验证失败都会导致网关切断连接。
通过网关检测后,如果用户处理自己在内网的业务,仍然要接受内网节点对操作行为和业务行为检测。任何一项检测失败,一样将导致执行失败。
所以,无论DDOS攻击还是其它黑客行为,只要不能通过网关和内网节点的安全检测,LAXCUS集群操作系统就能保证内网安全,进而保护用户在内网的数据、软件的安全。