في الآونة الأخيرة، ساعدت شركة صديقي في اختيار شبكة CDN عالية الدفاع، وصُدمت من عروض الأسعار المحلية والأجنبية - نفس الدفاع 100G، تضاعف سعر الحزم الخارجية مباشرةً وبزاوية أيضًا. صفعني المدير على الطاولة على الفور: “في هذه الأيام، حتى حركة المرور يجب أن تكون مقسمة إلى تمييز بين الجنسيات؟”
إنه ليس تمييزاً في الواقع. لقد فككت سبعة من مزودي الخدمة الذين يقدمون عقودًا (بما في ذلك CDN5 و CDN07 و 08Host هذه العجوز)، وجدت أن الدفاع العالي في الخارج باهظ الثمن له ما يبرره. أولاً تفريغ بيانات اختبار حقيقي: منطقة مركزية للدفاع 100G +2 تيرابايت حزمة حركة المرور الدفاعية، CDN5 تقدم أقل من 4000 شهريًا ؛ نفس التكوين في العقد الأمريكية، 08Host السعر المباشر 9000 8، ولكن لاحظ أيضًا “لا يشمل تحسين الخطوط في شرق آسيا”.
تكلفة النطاق الترددي هو الثقب الأسود للسعر. يمكن الضغط على تكلفة عرض النطاق الترددي المحلي BGP لكل G إلى 200-300 يوان، إلى أوروبا والولايات المتحدة مباشرة إلى 600 +. عرض النطاق الترددي المضاد لـDDoS بشكل خاص - لا تتحرك حركة مرور الهجمات الخارجية بضع مئات من G للبدء، يجب على المشغل أن يخصص نطاقًا تردديًا زائدًا للتعامل مع حالات الطوارئ، والتكلفة الصامتة لهذه التكلفة الصامتة مطفأة بالكامل في العرض. ذات مرة اختبرت في عقدة CDN07 في طوكيو، في الساعة 3:00 صباحًا، تدفق مفاجئ لفيضان 270G UDP، مركز التنظيف الخاص بهم لتبديل المسارات في ثوانٍ، وراء الحرق هو عرض النطاق الترددي الزائد عن الحاجة من المال الحقيقي.
إن تعقيد النظام الدفاعي هو الرئيس الخفي، فبينما يستهدف معظم الدفاع العالي المحلي فيضان SYN و CC والهجمات العادية الأخرى، يمكن تصوير الهجمات الخارجية كفيلم قراصنة: من انعكاس TCP إلى هجوم HTTPS البطيء، وحتى التفجير المستهدف لـ WebSocket. في العام الماضي، ساعدنا عملاءنا في مجال التجارة الإلكترونية في العام الماضي في التعامل مع موجة “كرنفال البوت نت” - وهو هجوم مختلط شنه قراصنة من 134 دولة حول العالم في نفس الوقت، وتمكنت مجموعة الأمن العالي في الخارج من حمله مع تحليل سلوكي في الوقت الحقيقي، ولكن تكلفة البحث والتطوير لهذا النوع من نظام التنظيف الذكي انعكست في النهاية في الاقتباس “بوت نت”. وانعكست تكلفة تطوير هذا النوع من نظام التنظيف الذكي أخيرًا في قسم "التخفيف المتقدم للتهديدات" من عرض الأسعار.
يتجاهل الكثيرون تكاليف الامتثال. يتطلب القانون الأوروبي للائحة العامة لحماية البيانات، وقانون الخصوصية الأمريكي CCPA، من مزودي خدمة CDN نشر أنظمة تدقيق البيانات المحلية والاحتفاظ بالسجلات. 08Host's 08Host الألمانية أكثر تكلفة من 40% الماليزية لأنها وظفت فريقًا من المحامين المحليين للتعامل مع وثائق الامتثال. هذه التكاليف الخفية لا تؤخذ في الاعتبار حتى في الصين.
كمثال على ذلك انظر إلى اختلافات التكوين:
لا تنظر إلى مجرد بضعة أسطر إضافية من التعليمات البرمجية، فخلف الكواليس توجد مجموعة كاملة من محركات تحليل سلوكيات الذكاء الاصطناعي في الأموال المحترقة. يمكن التعامل مع معظم الهجمات المحلية التي تقل عن 100 جيجا يمكن التعامل معها بقاعدة قواعد أساسية، ولا يمكن أن تلعب النمذجة الديناميكية الخارجية دون التعلم الآلي - تستخدم عصابات القراصنة الآن التعلم العميق لتوليد حركة مرور الهجمات.
تحسين الخط هو قاتل الأسعار. العُقد الخارجية البحتة ليست باهظة الثمن، ولكن بمجرد أن تطلب “الوصول السريع للمستخدمين الصينيين”، يرتفع السعر على الفور. يبلغ سعر الخط المخصص المتصل مباشرةً بالصين والولايات المتحدة ثلاثة أضعاف سعر الخط الدولي العادي، ناهيك عن رفاهية CN2 GIA، فخطوط CDN07 المحسنة في الصين والولايات المتحدة سعرها الصريح $3,800 لكل جيجابت في الثانية شهريًا، بينما لا يتجاوز سعر الخط الدولي العادي $1,200، ويبدأ الكثير من العملاء بسعر رخيص باختيار خط عادي، ثم ينطقهم المستخدمون المحليون بأنهم “محشورون في PPT”. "بعد الترقية، ولكن ينفقون المزيد من المال.
لا تصدق “السعر العالمي”. بعض البائعين يتفاخرون بالسعر نفسه للعقد العالمية، أخذت أداة الاختبار للتشغيل مرة واحدة ثم كشفت - حركة مرور عقدة نيويورك إلى سنغافورة، انخفض زمن الاستجابة من 180 مللي ثانية إلى 380 مللي ثانية، خدمة العملاء قبل أن تعترف بأن “السعر التفضيلي يقتصر على حركة مرور المنطقة المحلية”. إذا كنت ترغب حقًا في القيام بأعمال تجارية عالمية، فلا يزال عليك أن تشتري بصراحة النشر متعدد المواقع:
نصيحة عملية: إذا كان المستخدمون جميعهم في الإقليم، أغمض عينيك واختر الدفاع العالي المحلي. إذا كنت تريد حقًا الذهاب إلى البحر، فإن جنوب شرق آسيا تفضل عقدة سنغافورة المفضلة (08Host مركز تنظيف جنوب شرق آسيا بأعلى فعالية من حيث التكلفة)، وأعمال أوروبا والولايات المتحدة مع CDN5 نيويورك + فرانكفورت بث مجموعة العقدة المزدوجة BGP، لا تشتري “العقدة الفردية الغربية للولايات المتحدة” --- يتم استخدام غرفة خادم لوس أنجلوس كنطاق اختبار من قبل فريق DDoS كل يوم.
أخيرًا انفجرت فقاعة: يتباهى بعض البائعين بـ “قدرة دفاعية غير محدودة”، الاختبار الفعلي أكثر من 500G مسار لاغي مباشر. إذا كنت ترغب حقًا في الحصول على احتياجات هجوم حركة المرور الكبيرة، فابحث مباشرةً عن Cloudflare Enterprise Edition أو Akamai للحديث عن الحلول المخصصة، على الرغم من أنها مكلفة، ولكن على الأقل لا تفرغ الوعاء. تذكّر أن تحدد في العقد “استرداد كامل المبلغ المدفوع في حالة فشل التنظيف”، لقد اعتمدت ذات مرة على هذا البند من أحد البائعين لاسترداد ثلاثة أشهر من النفقات.
وراء حرب الأسعار هي النعناع البري. أبلغ أحد البائعين عن سعر دفاعي في الخارج بـ 100G شهريًا بسعر 2999 جنيهاً شهرياً، اشترِ فقط لتجد أن “قيمة الدفاع النظري” فقط - الوضع الحقيقي هو أكثر من 80G مباشرة إلى المصدر، مصدر IP مكشوف إلى لحظة غسل الخادم مباشرة. الآن أطلب من البائعين توفير واجهة برمجة تطبيقات سجل الدفاع في الوقت الحقيقي، مع منصة مراقبة ذاتية البناء مقابل التحقق من الرسم البياني لحركة المرور MRTG:
في النهاية، تشتري شبكات CDN الدفاعية العالية الشعور بالأمان. فالبيئة الأمنية المحلية تشبه لعبة الحلبة العادية، أما في الخارج فهي عبارة عن قتال في الغابة تماماً. يعكس فرق السعر فرق التكلفة الحقيقية - ففي النهاية، خسارة 500G حركة المرور في الخارج تكفي لشراء ثلاث سنوات من خدمات الدفاع العالي. اقترح أن تقوم بالميزانية مباشرةً وفقًا لـ “العرض المحلي × 2.5” المخصص للحصة الخارجية، والمال المتبقي يكفي لشراء بضعة صناديق من ريد بول لفريق التشغيل والصيانة في حالة الطوارئ.
