安全防护新思路

　　在互联网网络安全方面DDOS攻击时最常见也是最难防的一种攻击方式，传统的防护也就是互相死扛，看谁的带宽高，谁能撑的久，谁就获胜，防御带宽的对抗的成本越来越高，防御效果也越来越低，所以亟需在网络安全防护领域有一个创新性的思路来补充现有局面的不足。

　　我们都知道狡兔三窟的故事，兔子通过建设多个兔窝来迷惑捕猎者，可以争取更多的逃亡时间，同时是捕猎者失去耐心，看上图，左边的两台服务器是直接暴露给攻击者的，攻击者可以无所顾忌的直接对服务器进行流量攻击。右侧则在服务器和攻击者直接加入了一层防护节点，这些节点可以是虚拟的，并且每个节点都有一定的安全防护能力，进行流量清洗，攻击者的请求被无形的分解到各个节点，而攻击者并不知道攻击的是真实的服务器，无功而返的可能性大增，只能惺惺而逃。

　　这种攻击防护网络的优势在于，防护网络相对独立，不会影响其他用户，不存在互联互通 的问题；各节点之间是通过统一的调度来完成的，用户可进行快速切换；每个节点都具有基本的7层防护，可深度清洗过滤，能抵抗sql注入，xss跨站攻击等恶意流量。