Últimamente, la gente siempre me pregunta: “¿Cuál es el coste mínimo de una CDN de alta defensa? Acabo de empezar este pequeño sitio, ¿puedo permitírmelo?”. Para ser honesto, cuando empecé a hacer el sitio también lo creo, siempre pienso que la protección de la seguridad es rica y las grandes empresas pueden permitirse el lujo de jugar la cosa, hasta que mi blog personal fue una ola de DDoS parálisis durante tres días.
En ese momento yo usaba o un alojamiento web barato, el tráfico se precipitó directamente sobre los recursos fueron bloqueados, servicio al cliente me lanzó un “recomienda comprar servicios de alta defensa. Enojado casi rompí el teclado - en estos días, incluso el chico script han aprendido a utilizar el kit de herramientas de tráfico aleatorio, pequeñas estaciones deben correr desnudo?
Más tarde me puse en el mercado todo el nombre de los proveedores de servicios CDN de alta defensa se miden una vez, desde los fabricantes internacionales a las marcas nacionales de nicho, e incluso algunas “soluciones populares” no se salvan. Prueba encontró que algunos proveedores del paquete de entrada es simplemente consciente de llorar, el pago mensual de una taza de té con leche dinero puede llevar 10G por debajo de los ataques regulares, las pequeñas estaciones pueden permitirse.
En primer lugar, para disipar una fantasía: no existe en absoluto el “CDN gratuito de alta defensa”.La primera vez que vi esto, fue muy bueno que yo era capaz de conseguirlo. El año pasado, un fabricante de actividades para enviar 50G paquete de protección, los resultados de las pandillas de chantaje registrado cientos de cuentas cupones cepillo loco, al día siguiente la actividad es de color amarillo. Ahora hay gente en el foro pregonando “nodos de alta defensa libres permanentes”, tomo la estación de prueba para explorar, buen tipo, el nodo IP es simplemente un agente de ancho de casa, fue golpeado directamente desenchufado.
Para ahorrar dinero de verdad y ser fiable, hay que mirar los paquetes de inicio de los proveedores habituales. He seleccionado tres proveedores que son especialmente amables con los sitios pequeños, centrándome en tres métricas:Si la protección es real, si el tráfico es suficiente y cuántos costes ocultos hay.。
Paquete “Ant Shield” de CDN5Lo más sencillo que he visto nunca: el pago mensual de 59 dólares da una protección de 5Gbps + 200GB de tráfico, facturados a 1 dólar/GB una vez superados. La prueba real llevó 7,8G SYN Flood + CC ataque mixto, velocidad de respuesta del servicio de atención al cliente de hasta 3 minutos. La clave esNo hay límite para el número de nombres de dominio , especialmente adecuado para un montón de pequeños sitios en manos del webmaster.
Hicieron un trabajo bastante sólido con los detalles técnicos:
Programa “Moongate” de CDN07Más barato, pagando 39 dólares al mes, pero sólo ofrece protección 3Gbps + 100GB de tráfico. La protección es algo más débil, pero brilla la programación inteligente, que cambia automáticamente los nodos Anycast en caso de ataque. Hay que tener en cuenta un escollo:Sus solicitudes HTTPS se facturan aparte.La tarifa es de 15 dólares por millón de solicitudes, lo que puede resultar excesivo si la cadena tiene muchos recursos.
Lo que más me sorprendió fuePaquete “Estación acorazada” de 08Host. El pago anual de 299 yuanes (equivalente al pago mensual de 25 yuanes) a 2Gbps de protección + 50GB de tráfico, sino también enviar WAF base de reglas básicas. La prueba intencionalmente en la estación tapó una vulnerabilidad de inyección SQL, la solicitud de ataque se intercepta directamente y WeChat empuje alarma - esta característica al menos otra venta 199/mes.
Sin embargo, su cobertura de nodos es pequeña, las velocidades de acceso al extranjero son medias y están orientadas exclusivamente a usuarios domésticos. Este es un ejemplo de sus normas de protección personalizada:
No te creas la propaganda de la “protección ilimitada”.. Una vez que medí un fabricante de 99 yuanes paquete, alegando que la protección 300G tráfico ilimitado. De hecho, un 20G UDP Flood pasado, servicio al cliente de inmediato llamó para actualizar millones de versión de la empresa - el original “ilimitado” se refiere a “aumento ilimitado hacia arriba en el dinero,” el conjunto de Lo profundo como el mar.
Pequeña estación elegir alta defensa CDN recordar tres puntos:Vea informes de protección reales, calcule los excesos y compruebe la capacidad de respuesta del servicio de atención al cliente.. Hubo un momento en que me golpearon a las dos de la mañana, y el servicio al cliente de un proveedor esperó media hora antes de responder, y el sitio se derrumbó temprano. Más tarde elegí específicamente la respuesta del servicio de atención al cliente de prueba entre semana por la noche, el rendimiento de CDN5 y 08Host es el mejor.
Ahora tengo varios sitios pequeños en distintos proveedores para copias de seguridad redundantes, y el coste mensual total se mantiene en 200. En los últimos seis meses, he tenido un ataque de reflexión Memcached de hasta 15G, y mi negocio no se tambaleó en absoluto. Una vez que el informe del ataque muestra que la fuente es una sala de servidores de la universidad, también les ayudé a encontrar el servidor era broiler - esta ola pertenece al soporte de seguridad inversa.
Para ser honesto, CDN de alta defensa ahora rodó mucho, treinta o cincuenta dólares puede comprar una protección básica fiable. Pero no trate de comprar esos baratos “piscina de protección compartida” del servicio de carretera salvaje, el año pasado hay una venta 19,9 / mes vendedores fueron perforados, junto con la piscina de cientos de clientes en el agujero negro.
Finalmente volcar una sugerencia hardcore:Pida siempre un nodo de prueba antes de comprar. Los proveedores legítimos permiten realizar pruebas gratuitas durante 3-7 días, simular un ataque Syn Flood/CC con una herramienta de prueba de estrés para ver la precisión de los informes. He escrito scripts de prueba automatizados, los he publicado en Github y los he utilizado como herramientas de prueba de estrés (cúbrete la cara).
En resumen, la protección de la estación pequeña ha sido durante mucho tiempo no es un lujo, ahorrar una taza de té con leche dinero puede dejar que el sitio lejos de 99% script boy. Pero recuerde - no hay programa seguro 100%, CDN de alta seguridad es sólo la primera línea de defensa, los datos clave todavía tienen que confiar en la copia de seguridad fuera del sitio y la arquitectura multi-vivo para apoyarlo.
