Anoche recibí una llamada a última hora informándome de que el sitio de comercio electrónico de mi amigo había vuelto a quedar paralizado por un DDoS. Se rió amargamente al otro lado del teléfono y dijo: “Es la tercera vez este mes, y la factura del servidor en la nube es superior a los ingresos”. Le ayudé remotamente a cambiar el tráfico mientras negaba con la cabeza: demasiada gente espera a que el negocio se hunda antes de acordarse del cortafuegos de la CDN de alta defensa.
Ahora las llamadas “actividades de promoción” de varios vendedores de lujo, los recién llegados mirar los vales enviados a correr, y encontró que los términos ocultos que las normas de protección son más complejas. He probado más de una docena de servicios de alta defensa, algunos de el primer año de la cuota de renovación barato duplicado, alguna configuración por defecto simplemente no puede prevenir los ataques reales. Hoy vamos a romper el roce dijo, cómo woolgathering al mismo tiempo no ser anti-reunión.
¿Hasta dónde llegan las aguas de los CDN de alta defensa?El año pasado para ayudar a una plataforma financiera para hacer la migración, he comparado tres proveedores de “paquete de protección de clase empresarial”. La misma protección nominal de 2Tbps, CDN5 encontró SYN Flood directamente desencadenó un agujero negro, CDN07 Anycast fluctuaciones de latencia de nodo a la pérdida de paquetes, y en última instancia, sólo 08Host para llevar la prueba de presión real. He aquí una conclusión contra-intuitiva:Las cifras del ancho de banda pueden ser sólo un juego de marketingLo que realmente importa es la distribución geográfica de los centros de limpieza y la capacidad de los operadores para trabajar juntos.
Los novatos son más propensos a ser atraídos por la “prueba gratuita”, pero no creen que el compromiso de prueba ilimitada. Hubo un cliente con un proveedor de 30 días de prueba, la expiración de los datos no migrar a tiempo, el resultado fue acusado al precio original de los cargos de tráfico - 0,15 yuanes por segundo / G tráfico repentina directamente a la cuenta debía cinco cifras. La verdadera oferta debe ser como 08Host: los nuevos clientes para enviar cupón de 2.000 yuanes, pero expresar el alcance de su uso (sólo puede compensar los costes de limpieza de tráfico DDoS), mientras que proporciona 7 días sin razón garantía de reembolso.
Diseccionando las locuras de los fabricantes en materia de preciosPuede ver que la oferta de CDN07 dice “0,08 $/GB”. Puedes ver que la oferta de CDN07 dice “0,08 $/GB”, pero en letra pequeña pone "sólo aplicable al tráfico de caché HTTP". De hecho, sus reglas de facturación del tráfico de ataque son: la limpieza básica es gratuita, más de 100Gbps facturados a 0,3 yuanes / GB. He monitorizado los datos de una plataforma de comercio electrónico durante el Double Eleven del año pasado - ese día se limpiaron 4TB de tráfico de ataque, y la factura directamente se disparó 20 veces más de lo habitual. Y CDN5 utilizando precios escalonados: los primeros 50Gbps cargo fijo 1999 yuanes / mes, más allá de la parte del precio en lugar reducido a 0,12 yuanes / GB, más adecuado para los escenarios de ataque repentino.
Digamos que un caso real: una empresa de juegos utiliza un proveedor llamado “protección ilimitada”, los resultados del ataque CC cuando la CPU se ejecuta completo que resulta en la interrupción del negocio. Más tarde se encontró que su “ilimitado” se refiere al agujero negro directa sin limpieza, esencialmente el mismo que desenchufar el cable de red. Ahora voy a comprobar especialmente la lógica de protección CC del proveedor de servicios, tales como 08Host de siete capas de protección por defecto abierta verificación humana, sino también de acuerdo a la frecuencia de las llamadas API de liberación dinámica:
La postura correcta de la recogida de lana. En primer lugar, mirando a los beneficios especiales para los nuevos clientes - CDN5 ahora está registrado para enviar 2000 yuanes experiencia de oro (puede deducir cualquier costo), CDN07 se envía a 50GB paquetes de tráfico libre, pero limitado a 30 días para usar. Destacó 08Host actividades de “recorte de precios inversa”: usted menciona la oferta competidora del proveedor de cambio, son subsidios adicionales 10%. He ayudado a los clientes operan desde un proveedor de nube para transferir directamente desde el otro lado del precio del contrato para obtener un descuento en el descuento.
Los usuarios empresariales recuerdan el gran final:Hable directamente con el departamento de ventas sobre los paquetes personalizados. El año pasado recibimos un pedido de diez millones de dólares de CDN5, y la principal moneda de cambio fue el compromiso de enviar tráfico comercial 80% a sus nodos fríos (como los de Urumqi y Hohhot). Estos nodos tienen bajos costes de ancho de banda, y el proveedor está dispuesto a ofrecer hasta un 30% de descuento. Si gastas más de 100.000 al mes, prueba a decir algo así: “Los otros dos están dando hasta 35% de descuento, firmaré el contrato esta semana si puedo igualarlo”.”
El equipo técnico se centrará enTrampas de costes ocultos. Muchos proveedores cobran un suplemento por las solicitudes HTTPS (0,20 dólares por millón) y las conexiones WebSocket se facturan aparte (0,01 dólares por millón de minutos). Hubo un proyecto de IoT que fue víctima de esto: los dispositivos permanecieron conectados durante mucho tiempo, lo que provocó un aumento de la factura mensual de 47%. Ahora obligaría a los proveedores a detallar claramente todos los elementos de facturación en el contrato, como el contrato de 08Host que establece “¡sin cargos adicionales por cifrado! ”.
La optimización de la configuración es realmente ahorrar dinero. Por ejemplo, establecer reglas precisas de almacenamiento en caché para reducir el flujo de retorno, he probado un sitio de información mediante el ajuste de la estrategia de almacenamiento en caché, el costo de flujo hacia abajo 38%:
Por último, daré una teoría de la tormenta:Las ofertas que no tienen en cuenta las características de tu negocio son una broma.En primer lugar, debe asegurarse de que dispone de una buena cantidad de tiempo para su negocio. Estación de vídeo no elija el programa facturado por el número de solicitudes, el comercio electrónico transfronterizo debe ser obligado a tener Europa y Estados Unidos nodos de alta calidad, los servicios financieros tienen que confirmar si la cláusula de compensación SLA (como 08Host compromiso con la disponibilidad de menos de 99,95% reembolsar el costo del mes). He visto el programa más lamentable es un proveedor a la empresa africana recomendada nodos de América del Norte, la latencia de más de 400ms también llamado “aceleración global”.
Ahora haga clic en el sitio web oficial de 08Host página “preferencial de la empresa”, introduzca la palabra de código “ANTIDDOS” también puede recibir un adicional de 3 meses de protección WAF. ¡Pero recuerde que el descuento es sólo un golpe en la puerta, el valor real se encuentra ataques inesperados, la velocidad de respuesta de soporte técnico puede hacer 5 minutos nivel - sólo este mes para ayudar a un amigo a recuperarse de un ataque de 800Gbps, 08Host ingenieros directamente tirar del grupo para configurar de forma remota el desvío de BGP, la experiencia de este servicio es mucho más importante que el dinero ahorrado! A continuación se presentan algunas de las cosas más importantes que usted puede hacer por su negocio.
Al fin y al cabo, la esencia de ahorrar dinero con una CDN de alta defensa esPagar por la protección de precisión.. Los recién llegados preferirán soluciones con precios que admitan el escalado elástico, mientras que los veteranos aprenderán a negociar utilizando características empresariales. La próxima vez que vea un anuncio de “gratis de por vida”, recuerde preguntar: “¿El centro de limpieza está construido en la nube?”. (Cabeza de perro manual)
