في الآونة الأخيرة، عند مساعدة العملاء على التعامل مع الأعمال التجارية عبر الإنترنت، واجهت مرة أخرى DDoS. جاء الطرف الآخر وألقى بموجة من 300G من حركة المرور، وعلق العمل فجأة في PPT - في هذه الأيام، هل الإنترنت إذا لم يكن هناك CDN موثوق به عالي الدفاع عن شبكة CDN، ببساطة كما هو الحال في الجري العاري.
لكن هل تقول أن شبكات CDN عالية الدفاع يجب أن تكون عالية جداً؟ في الحقيقة لا. لقد اختبرت أكثر من اثني عشر مزود خدمة في الداخل والخارج، ووجدت أن بعض البائعين “دفاع مكتوم”، وسعره مؤيد للناس ولكن التكنولوجيا الأساسية الصلبة، في حين أن البعض “شيطان تسويقي”، والعرض مرتفع ولكن التأثير الفعلي لسحب المنشعب. اليوم سأجمع اليوم تجربتي الخاصة في الدوس على الحفرة، مزعجًا أي CDN عالي الدفاع هو حقًا خيار فعال من حيث التكلفة.
أولًا صب أواني الماء البارد: مياه صناعة CDN عالية الدفاع CDN عميقة جدًاأول شيء عليك القيام به هو التخلص منه. بعض البائعين تحت شعار “الدفاع غير المحدود”، عندما تصطدم حقًا بالمصدر مباشرةً؛ هناك أيضًا بعض عقد التنظيف الموضوعة خارج البلاد، يكون زمن الاستجابة مرتفعًا جدًا بحيث يمكنك طهي المعكرونة سريعة التحضير. لا تؤمن بحلول “مقاس واحد يناسب الجميع”، فلا يمكن لأحد أن يكون شاملاً لجميع السيناريوهات.
يجب أن ينظر اختيار شبكة CDN عالية الدفاع إلى ثلاثة مؤشرات أساسية: القدرة على التنظيف، وسرعة الاستجابة، وشفافية الأسعار. سعة التنظيف تحدد ما إذا كان بإمكانه تحمل الحمل، والاستجابة تؤثر على تجربة المستخدم، وشفافية السعر تتعلق بما إذا كنت ستستيقظ في منتصف الليل بسبب فاتورة. فيما يلي أختار بعض الاختبارات الحقيقية في دردشة الأداء المتميز.
سي دي إن إن 5: لاعب يحمل القتال، ومناسب للأعمال التي غالبًا ما تكون “تركز على الرعاية”.
إذا كنت تقوم بأعمال عالية المخاطر مثل الألعاب والتمويل، فإن CDN5 هو الحل الأول الذي أوصي به. إنهم يستخدمون شبكة Anycast العالمية + استراتيجية التنظيف القريب من المصدر، لقد اختبرت في حركة مرور 400G SYN Flood لا يزال بإمكانه الحفاظ على استجابة طبيعية لطلب 95%.
أكثر ما أنا راضٍ عنه هو دقة دفاع CC. قد يعطي البائعون الآخرون ببساطة شريط تمرير العتبة، بينما يدعم CDN5 تخصيص القواعد متعددة الأبعاد:
من حيث السعر، يستخدمون نموذج “الفوترة المضمونة + المرنة”. تشمل الرسوم الشهرية المضمونة البالغة 500 يوان رنمينبي 200 جيجابايت من الدفاع الأساسي، ويتم فوترة الجزء الزائد وفقًا للحجم (0.2 يوان/جيجابايت). لقد قارنت بين نفس بائعي مواصفات الدفاع، يمكن أن يكون CDN5 أرخص 30% أو نحو ذلك.
ملاحظة: تغطي عقدها بشكل أساسي آسيا وأمريكا الشمالية، وقد يعاني المستخدمون في أمريكا الجنوبية من زمن انتقال مرتفع.. ومع ذلك، إذا كان مستخدموك متمركزين في الصين، فيمكن الضغط على زمن انتقال خطوط BGP في قوانغدونغ وتشجيانغ في غضون 30 مللي ثانية.
CDN07: الملك الفعال من حيث التكلفة للمشاريع الصغيرة والمتوسطة الحجم
تسألني الكثير من الشركات الناشئة “ماذا تختار عندما تكون ميزانيتك محدودة”، وعادةً ما أنصحك بـ CDN07، الذي من أهم مزاياه“لا توجد ضمانات + فواتير يومية”استخدم أكبر قدر ممكن. كان لدي عميل لديه مشروع للتجارة الإلكترونية لم يكن لديه سوى بضع عشرات من الجيجابايت من حركة المرور في اليوم الواحد عندما بدأ تشغيله لأول مرة، ولم يكلفهم ذلك سوى ما يزيد قليلاً عن 200 دولار شهرياً.
لا تنظر إلى السعر الرخيص، فالدفاع لا يتقلص. لقد أجريت اختبارات
ولكن كن حذراً! لا تتضمن الحزمة المجانية الخاصة بهم حماية CC، يجب عليك شراء الإصدار المدفوع. هناك خيار “التسريع الذكي” في خلفية التكوين الذي يتم تمكينه افتراضيًا.لا تضع علامة في هذا المربع.- سيؤدي ذلك إلى ضغط مواردك الثابتة، مما يؤدي في بعض الأحيان إلى صفحات غير صحيحة الشكل.
يوصى بالتهيئة التالية (تم اختبارها بشكل احترافي ومستقر):
08المضيف: الخيارات المخفية لأعمال الإيداع المحلي
إذا كان يجب تقديم عملك وتريد قدرة دفاعية على المستوى الخارجي، فإن 08Host هو خيار وسط. منزلهم ومجموعة التنظيف السحابية الرئيسية المشتركة، ولكن السعر 60% فقط من الجانب الآخر.
أكثر ما أقدّره هو نظام الإبلاغ الخاص بهم - تقارير الهجمات دقيقة بالثانية، ويمكنك تنزيل السجلات الأولية لإجراء تحليل مستقل. إنه مناسب جداً للمشاريع المالية التي تحتاج إلى إجراء عمليات تدقيق أمني.
البيانات المقاسة:
أما بالنسبة للسعر، فإن الحزمة الأساسية التي تبلغ 999 يوان/شهر تتضمن حركة مرور 2 تيرابايت و500 جيجابايت، ويتم احتسابها بسعر 0.15 يوان/جيجابايت بعد تجاوزها. وهي مناسبة للمشاريع متوسطة الحجم مع حركة مرور شهرية تتراوح بين 1 تيرابايت و5 تيرابايت.
دليل لتجنب المزالق: هذه المجموعة من القواعد التي يجب أن تعرفها
1. “الدفاع اللانهائي” هو تلاعب بالكلمات.:: واجهت حقًا حركة مرور عالية جدًا، فإن أول رد فعل للبائع هو المسار الفارغ (مسار فارغ) لعنوان IP الخاص بك، بدلاً من أن يكون من الصعب حمله. تأكد من كتابة غطاء التنظيف في العقد!
2. لا يمكن أن يقتصر الاختبار على اختبار اختبار ping فقط:: اعتدت محاكاة سيناريوهات حقيقية باستخدام الأوامر التالية:
3. مصيدة كمون العقدة الخارجيةبعض البائعين لديهم “عقدة الولايات المتحدة” التي تعبر فعليًا في أفريقيا، لذا يمكنك استخدام أمر التتبع لمعرفة المسار الحقيقي.
في الختام: لا يوجد حل مثالي، فقط الخيار الأنسب
بعد سنوات عديدة من الاختبارات الواقعية، إليكم استنتاجي:
أخيرًا، لقول الحقيقة: إن شبكة CDN عالية الدفاع ليست سوى جزء من نظام الأمان بالكامل. تريد حقًا أن ترتاح بسهولة، ولكن أيضًا مع WAF، طبقة الأعمال للتحكم في الرياح، بنية زائدة عن الحاجة فقط. بعد كل شيء، في هذه الأيام، حتى شبكة CDN يجب أن “تمنع زملاء الفريق” - بعض بائعي العقدة حقنوا سراً شيئاً نصياً لم يسمع به أحد.
(ملاحظة: تعتمد بيانات الاختبار المذكورة أعلاه على البيئة في مارس 2024، وقد يتم تعديل الأداء المحدد بسبب التغييرات في استراتيجية الشركة المصنعة. يوصى بتقديم طلب للحصول على اختبار مجاني قبل الشراء الرسمي وتشغيله مع حركة مرور حقيقية لمدة 7 أيام قبل اتخاذ قرار).
