A las 3 de esa mañana, una alerta del servidor saltó como una loca. Mientras maldecía, me levanté y comprobé los registros, y descubrí que el negocio estaba siendo arrasado por 200Gbps de tráfico DDoS. Afortunadamente, la CDN de alta defensa utilizada en aquel momento se facturaba por ancho de banda, con lo que si el tráfico se facturaba, al día siguiente las estimaciones financieras podían coger un cuchillo para bloquear la puerta de mi despacho - al fin y al cabo, el ataque generado por el tráfico basura se contabilizaría en la factura.
Después de tantos años ayudando a los clientes a hacer soluciones de seguridad, la pregunta más frecuente es: “¿La CDN de alta defensa al final debe elegir pagar por tráfico o por ancho de banda?”. Esta pregunta es como preguntar si debes luchar con un escudo o con una lanza, dependiendo totalmente de si te enfrentas a arqueros o a caballería pesada.
Rompamos una burbuja.No espere que un método de facturación le ahorre dinero en todos los casos. He visto a demasiados equipos elegir ciegamente la opción denominada “más rentable”, solo para que sus presupuestos se disparen por tráfico inesperado o para quemar dinero en capacidad de ancho de banda no utilizada.
La facturación de ancho de banda (reserva de ancho de banda) es francamente una suscripción mensual ilimitada. Compras el ancho del canal, no importa cuántos datos circulen realmente, pagas una cantidad fija de dinero cada mes. Es como alquilar una carretera bidireccional de ocho carriles, aunque sólo circule por ella una bicicleta, y pagar un céntimo por ello.
La facturación del tráfico, en cambio, se basa en el uso real de datos, y 1 GB de uso cuenta como 1 GB de dinero, más parecido al agua, la electricidad y el carbón de uso cotidiano. Este modelo parece justo, ¿verdad? Pero el diablo está en los detalles: el tráfico malicioso generado por ataques inesperados también se incluirá en la factura, lo cual es una bomba furtiva que puede duplicar tu factura cien veces.
El año pasado me encontré con un escollo al ayudar a una empresa de comercio electrónico con una migración. Al principio utilizaban la facturación de ancho de banda de CDN5, con un precio fijo de 6.000 RMB al mes por un paquete de ancho de banda de 200 Mbps. Durante el periodo de promoción, el valor máximo se disparaba a menudo a 180 Mbps, y el tráfico de base habitual era de sólo unos 50 Mbps. Un proveedor intentaba desesperadamente promocionar la facturación por flujo, diciendo que podía ahorrar 40% de coste. Como resultado, cuando se produjo un ataque CC durante un evento de compras, la factura de tráfico se disparó directamente a 23.000 - todas las peticiones masivas generadas por el ataque se contabilizaron como tráfico válido.
La mayor ventaja de la facturación por ancho de banda es el control presupuestario. Tanto si se trata de un usuario normal como de un atacante, el coste mensual se bloquea en el límite superior. Para los proyectos con una actividad estable y un tráfico previsible, este modelo da una sensación de seguridad total. Pero el inconveniente también es obvio: una baja utilización de los recursos es quemar dinero para nada.
Las pruebas en el mundo real han demostrado que la facturación del ancho de banda suele ser más rentable cuando el tráfico de la empresa alcanza más de 60% del límite del ancho de banda. Si su curva de tráfico ha estado rondando el extremo inferior durante mucho tiempo, entonces realmente necesita considerar una nueva forma de pensar. Además, tenga en cuenta que algunos proveedores de facturación de ancho de banda hay un “95 pico” mecanismo - de acuerdo con el pico mensual de facturación de ancho de banda en lugar de un valor fijo, este pozo vamos a hablar.
Veamos ahora la facturación por tráfico. Este modelo es el más adecuado para escenarios en los que el tráfico fluctúa mucho, como los repentinos picos de nuevos medios, las actualizaciones de versiones de juegos y los periodos de actividad promocional. El coste es extremadamente bajo cuando el tráfico suele ser bajo, así que no tienes que preocuparte de pagar por recursos ociosos. Pero nunca subestimes el poder mortífero del tráfico repentino, ¡recuerda establecer siempre un tope de consumo mensual!
Suelo aconsejar a los clientes que establezcan dos líneas de defensa en la consola: umbrales de alerta de tráfico y mecanismos de suspensión automática del servicio. Utiliza la API de CDN07 para hacer un script de automatización que pase automáticamente al modo de limpieza cuando se produzca un aumento repentino de tráfico anormal:
Hablemos ahora de los “trucos” de los proveedores. La facturación del ancho de banda de algunos proveedores puede parecer barata, pero en realidad calculan el ancho de banda del percentil 95. Esto significa que toman muestras del ancho de banda cada 5 minutos, eliminan los 51 picos TP3T más altos y cobran por el valor restante más alto. Esto significa que muestrean el ancho de banda cada 5 minutos, eliminan los 51 picos TP3T más altos y cobran por el valor restante más alto. ¿Te parece justo? Cuando estás siendo atacado, ese pico de 5% podría ser exactamente el tráfico de ataque, resultando tanto en ser atacado como en pagar por el ataque.
Comparación de los principales proveedores del modelo de facturación, 08Host en este trabajo es más generoso - desencadenada durante la protección de ataque, el tráfico de limpieza no se cuenta en los datos de facturación. Algunos proveedores dicen “protección gratuita”, el tráfico de limpieza real se cuentan en el proyecto de ley, y cuando se encuentra el proyecto de ley ha subido.
¿Qué elegir? Fíjate en estos indicadores clave:
Estabilidad del tráfico: si la curva de tráfico de la empresa es suave como un gráfico de latidos, la facturación del ancho de banda es más rentable. Si sube y baja como una montaña rusa, la facturación del tráfico puede ser más adecuada...
Requisito de seguridad: la facturación de ancho de banda es un mejor dique para las empresas que se enfrentan a una alta frecuencia de ataques DDoS. Tenga en cuenta que el tráfico de ataque puede ser varios órdenes de magnitud superior al tráfico normal de la empresa
Control de costes: ¡la facturación del tráfico debe tener un límite mensual! Muchos proveedores no activan esta función por defecto y están esperando a que se dispare la factura.
Tipo de negocio: vídeo, descargas y otros servicios de alto tráfico son más adecuados para la facturación de ancho de banda, APIs, páginas web y otros servicios de pequeño tráfico pueden ser considerados para la facturación de tráfico.
Para dar un dato de referencia: entre los proyectos que gestionamos el año pasado, la proporción de clientes de juegos que eligieron la facturación de ancho de banda alcanzó los 78%, mientras que los clientes de SaaS con más herramientas (64%) optaron por la facturación de tráfico. Las plataformas de comercio electrónico están polarizadas: facturación de tráfico diaria y cambio temporal a facturación de ancho de banda durante las grandes promociones.
La facturación híbrida es el verdadero negocio. Hoy en día, la gente inteligente juega de esta manera: el tráfico básico se factura como tráfico y, al mismo tiempo, se contrata un seguro de limitación del ancho de banda. Cuando el tráfico mensual supere un determinado umbral, se facturará automáticamente según el modelo de facturación del ancho de banda.Tanto CDN5 como 08Host ofrecen este tipo de programa flexible, pero, por desgracia, muchos usuarios ni siquiera saben que pueden hablar de esta manera.
Por último, vuelca una tabla seca para comparar las diferencias fundamentales entre los dos modelos:
facturación del ancho de banda: Controlabilidad del presupuesto ⭐️⭐️⭐️⭐️⭐️|Protección contra sobrecargas de tráfico ⭐️⭐️⭐️⭐️⭐️|Eficacia de costes ⭐️⭐️⭐️|Flexibilidad ⭐️⭐️
facturación del caudal: Controlabilidad del presupuesto ⭐️⭐️|Protección contra sobrecargas de tráfico ⭐️⭐️|Eficacia de costes ⭐️⭐️⭐️⭐️|Flexibilidad ⭐️⭐️⭐️⭐️⭐️
Si usted está realmente atascado, te voy a enseñar una manera antigua: conectarse a dos proveedores al mismo tiempo, uno con la facturación de ancho de banda como la línea principal, y el otro con la facturación de tráfico como una copia de seguridad. A través del DNS para hacer la resolución inteligente, por lo general el tráfico para ir a la línea principal, cuando el inesperado automáticamente degradado a la línea de reserva. Aunque la conexión a un proveedor más aumenta la complejidad, este problema es realmente nada en comparación con ser martillado por la factura por las nubes en un momento.
En estos días, incluso el CDN tiene que “evitar que los compañeros de equipo”, algunos proveedores de estrategias de facturación que el ataque contra el tráfico es aún más terrible. Recuerdo la última vez que vi un post en el foro, una empresa se cepilló 700TB de tráfico de basura, de acuerdo con el flujo de facturación debe directamente el tiempo de inactividad, parálisis del negocio durante dos días - esta pérdida puede ser más caro que los cargos de ancho de banda.
En última instancia, elegir es como comprar un seguro, no puedes esperar a que algo vaya mal para arrepentirte de no haber comprado el adecuado. Analice bien los patrones de tráfico de su negocio, haga una prueba de estrés para simular escenarios extremos y vea qué método de facturación es mejor para mantener su corazón y su cartera latiendo sin problemas.
