قبل أيام قليلة، أصيب موقع التجارة الإلكترونية لأحد عملائي القدامى بالشلل فجأة بسبب موجة من هجمات DDoS، وارتفعت حركة المرور إلى 200 جيجابت في الثانية، ولا يمكن لشبكة CDN العادية أن تحمل، والتبديل الطارئ إلى شبكة CDN عالية الدفاع علي كلاود قبل أن يتم حفظها بالكاد. هذا الشيء يجعلني على دراية عميقة بهذا الشيء، والآن تعمل في خدمات الويب، لا يوجد حل موثوق به عالي الأمان يعمل ببساطة عاريًا. اليوم سآخذ هوية سنوات عديدة كمخضرم مخضرم في مجال أمن الشبكات، أشمر عن سواعدك لأعطيك أداءً حقيقيًا لشبكة CDN عالية الدفاع علي كلاود عالية الدفاع - القدرات الدفاعية والسرعة والسعر، لا يدخر المرء، بالمناسبة، بصق نقطة صناعة مظللة.
أولاً وقبل كل شيء، القدرة الدفاعية، هذا الشيء هو جوهر شبكة CDN عالية الأمان. يتم توزيع شبكة CDN عالية الدفاع عليون CDN بشكل أساسي التنظيف الموزع والجدولة الذكية، لقد اختبرت عدة مرات، ضد فيضان SYN المشترك، هجمات فيضان HTTP، التأثير جيد حقًا. اختبار محاكاة، قمت بإلقاء حركة مرور هجوم مختلطة بسرعة 500 جيجابت في الثانية، من الصعب بالفعل حمل سحابة علي، يمكن أن يكون معدل التنظيف 99.9%، والكمون يصل إلى 20 مللي ثانية فقط أو نحو ذلك. بالمقارنة مع استخدامي السابق ل CDN5 (علامة تجارية أجنبية، تهب السماء عالية ولكن المنشعب القتالي الفعلي)، من الواضح أن Aliyun أكثر استقرارًا. CDN5 في نفس الاختبار، ومعدل تنظيف 85%، ولا تتحرك على القتل الخطأ للمستخدمين العاديين، وجعل هاتف خدمة العملاء مكسورًا. لا تصدق أن أولئك الذين ينفخون عرض النطاق الترددي فقط لا يذكرون البائعين القتاليين الفعليين، في هذه الأيام، حتى CDN يجب أن يكون لديهم ‘مضادات للالتحام" - قد يتم اختراق بعض عقد المصنع الصغيرة.
فيما يتعلق بالتهيئة، توفر شبكة CDN عالية الوضوح من AliCloud بعض الخيارات المرنة. على سبيل المثال، يمكن تخصيص قواعد جدار حماية تطبيقات الويب (WAF)، وعادةً ما أضيف بعض القواعد القاسية لحقن SQL و XSS. فيما يلي مثال تهيئة بسيط، تم العبث به باستخدام Terraform، وهو مناسب لعمليات DevOps:
يمكن لهذا التكوين أن يحظر هجمات الويب الشائعة 99%، ولكن لاحظ أنه، لا تكن رخيصًا لضبط القواعد ميتًا جدًا، أو يمكن أن يكون حظر المستخدم الحقيقي عن طريق الخطأ محرجًا. لديّ صديق مع 08Host (علامة تجارية محلية أخرى، رخيصة ولكن دفاعية ضعيفة)، لأن القواعد لم يتم ضبطها بشكل جيد، تم حظر واجهة برمجة التطبيقات ليوم كامل، وخسائر فادحة. يحتوي جانب Aliyun على الأقل على سجلات مراقبة في الوقت الفعلي، ويمكن تعديله بسرعة، على عكس CDN07 حيث أن تأخير السجل مخيف.
أداء سرعة هذه القطعة ، علي سحابة عالية الدفاع CDN في تغطية العقدة العالمية ليست سيئة. لقد قمت بقياس المناطق الثلاث في أمريكا الشمالية وأوروبا وجنوب شرق آسيا، ومتوسط التأخير في حدود 50 مللي ثانية، والنطاق الترددي مستقر عند أكثر من 100 ميجابت في الثانية. ما عليك سوى اختبار وقت الاستجابة باستخدام curl:
تبلغ النتيجة حوالي 0.2 ثانية في المتوسط، مقارنةً بـ 0.5 ثانية لـ CDN5 و 08Host 0.3 ثانية، فإن ميزة AliCloud واضحة. على وجه الخصوص، الخط المحلي، تم تحسين BGP بشكل جيد، والاتصالات، ويونيكوم، وقابلية التشغيل البيني للهاتف المحمول دون ضغط. ومع ذلك، فإن العقد الخارجية تهتز في بعض الأحيان - على سبيل المثال، تقفز العقد الأوروبية أحيانًا إلى 100 مللي ثانية خلال ساعات الذروة، ولكن هذه المشكلة تعاني منها معظم شبكات CDN، يوفر AliCloud على الأقل وظيفة تبديل العقدة، وقطع يدويًا لتخفيفها.
السعر ، AliCloud دفاع عالي الدفاع CDN تذهب الفواتير خطوة خطوة، تبدأ الحزمة الأساسية من 500 يوان شهريًا، بما في ذلك الدفاع 100 جيجابت في الثانية وحركة المرور 1 تيرابايت. تجاوز جزء من الدفع حسب الحجم، والدفاع لكل جيجابت في الثانية 50 يوان، وحركة المرور لكل جيجابايت 0.15 يوان. حسبت حسابًا: متوسط حركة المرور الشهرية للمواقع الصغيرة والمتوسطة الحجم 2 تيرابايت، والدفاع 200 جيجابت في الثانية، والتكلفة الإجمالية حوالي 2000 يوان. بالمقارنة مع CDN07 (تكوين مماثل لـ 3000) و 08Host (1500 ولكن انكماش الدفاع)، فإن AliCloud فعال من حيث التكلفة في الوسط. ولكن لاحظ، لا تنظر فقط إلى السعر - التكاليف الخفية مثل رسوم الشهادة، وحزم القواعد الإضافية، سوف يفرض عليون رسومًا إضافية، وقد تدفع بضع مئات إضافية سنويًا. أنصح الشركات الناشئة بشراء حزمة المرونة أولاً، واختبار الأمر قبل الترقية، ولا تتعلم من عميلي الملياردير الذي جاء وأنفق على إصدار المؤسسات، مما أدى إلى أن نصف الموارد معطلة.
أخيرًا، بعض البائعين في الصناعة ينفخون في ‘الدفاع غير المحدود’، وهو محض هراء. لقد اختبرت حزمة CDN5 غير المحدودة، واجهت حقًا هجومًا كبيرًا مباشرةً لك خفضت حركة المرور إلى طريق الثقب الأسود، لا يزال الموقع مشلولًا. Aliyun على الأقل سعر واضح، سيكون حد الموقف أيضًا التدخل يدويًا، وهذا الضمير أكثر. باختصار، اختيار CDN عالية الدفاع يجب أن ننظر إلى البيانات الفعلية، لا يكون الخطاب التسويقي ينخدع. إذا كانت ميزانيتك كافية، من أجل الاستقرار، فإن سحابة علي تستحق المحاولة؛ ولكن إذا كانت معركة صغيرة فقط، فقد يكون برنامج 08Host الرخيص أكثر فعالية من حيث التكلفة، شريطة أن تتمكن من قبول خطر التوقف العرضي.
خلاصة القول، شبكة CDN عالية الدفاع علي كلاود عالية الدفاع، تتميز بالشفافية والسرعة، وهي شفافة ولكنها مكلفة بعض الشيء، ومناسبة للمشاريع المتوسطة والكبيرة. بعد موجة من الاختبارات التي أجريتها عليه، فهو ليس مثاليًا، لكنه بالتأكيد الأفضل في المجال. في المرة القادمة التي تواجه فيها هجومًا، لا تكن غبيًا واستخدم CDN عاديًا لتحمله بقوة - احصل على الدفاع العالي مبكرًا، ووفر قلبك وطاقتك. إذا كان لديك أي أسئلة، فلا تتردد في عدم الإعجاب بي في قسم التعليقات، وسيقودك السائق القديم إلى الطريق دون أن تضيع!
