Récemment, j'ai aidé l'entreprise d'un ami à choisir un CDN à haute défense, et j'ai été choqué par les offres nationales et étrangères - la même défense 100G, le prix des paquets étrangers est directement doublé et aussi avec un coin. Le patron a tapé du poing sur la table : “De nos jours, même le trafic devrait être divisé en fonction de la nationalité ?”
Ce n'est vraiment pas discriminatoire, en fait. J'ai démantelé le contrat d'offre de sept fournisseurs de services (y compris CDN5, CDN07 et 08Host, ces vieux briscards), et j'ai constaté que le coût élevé de la défense à l'étranger était justifié. Je déverse d'abord des données de test réelles : une région centrale de 100G de défense +2TB de trafic package, CDN5 offre moins de 4,000 par mois ; la même configuration dans les nœuds américains, 08Host prix direct 9,000 8, mais note également “ne comprend pas l'optimisation des lignes en Asie de l'Est”.
Le coût de la bande passante est le trou noir des prix. Le coût de la bande passante BGP nationale par G peut atteindre 200-300 yuans, vers l'Europe et les États-Unis, il grimpe directement à plus de 600 yuans. En particulier la bande passante anti-DDoS - le trafic d'attaque à l'étranger ne bouge pas de quelques centaines de G pour commencer, l'opérateur doit mettre de côté une bande passante redondante pour faire face aux urgences, ces coûts silencieux sont entièrement amortis dans l'offre. Une fois, j'ai testé le nœud de CDN07 à Tokyo, à 3 heures du matin, un afflux soudain de 270G UDP, leur centre de nettoyage pour changer de route en quelques secondes, derrière la brûlure est la bande passante redondante de l'argent réel.
La complexité du système de défense est le patron caché, alors que la plupart des défenses nationales de haut niveau sont ciblées sur les attaques SYN Flood, CC et autres attaques régulières, les attaques à l'étranger peuvent être filmées comme un film de pirate : de la réflexion TCP à l'attaque lente HTTPS, et même à l'explosion ciblée pour WebSocket. L'année dernière, nous avons aidé nos clients du commerce électronique à faire face à une vague de “Botnet Carnival” - une attaque mixte lancée simultanément par des broilers de 134 pays du monde entier, et le cluster de haute sécurité d'outre-mer a été en mesure d'y faire face grâce à une analyse comportementale en temps réel, mais le coût de la recherche et du développement de ce type de système de nettoyage intelligent s'est finalement reflété dans la citation “Botnet Carnival”. Le coût de développement de ce type de système de nettoyage intelligent est finalement reflété dans la section "Advanced Threat Mitigation" du devis.
Les coûts de mise en conformité sont ignorés par de nombreuses personnes. Les nœuds allemands de 08Host sont plus chers que les 40% de Malaisie parce qu'ils ont engagé une équipe d'avocats locaux pour traiter les documents de conformité. Ces coûts cachés ne sont même pas pris en compte en Chine.
A titre d'exemple, regardez les différences de configuration :
Ne vous contentez pas de quelques lignes de code supplémentaires, dans les coulisses se trouve tout un ensemble de moteurs d'analyse comportementale de l'IA qui brûle de l'argent. La plupart des attaques nationales inférieures à 100G peuvent être traitées avec une base de règles de base, la modélisation dynamique à l'étranger sans apprentissage automatique ne peut pas jouer - les gangs de pirates utilisent maintenant l'apprentissage profond pour générer du trafic d'attaque.
L'optimisation des lignes est l'assassin des prix. Les nœuds outre-mer purs ne sont pas chers, mais dès que l'on demande un “accès accéléré pour les utilisateurs chinois”, le prix s'envole immédiatement. Le prix d'une ligne dédiée directement connectée à la Chine et aux États-Unis est trois fois supérieur à celui d'une ligne internationale ordinaire, sans parler du luxe de CN2 GIA.Les lignes optimisées de CDN07 en Chine et aux États-Unis sont explicitement facturées à $3 800 par Gbps et par mois, alors qu'une ligne internationale ordinaire ne coûte que $1 200.Beaucoup de clients commencent à bon marché en choisissant une ligne ordinaire, puis leurs utilisateurs nationaux leur disent qu'ils sont “coincés dans le PPT”. "Après la mise à niveau, il faut dépenser plus d'argent.
Ne croyez pas au “prix global”. Certains fournisseurs se vantent d'offrir le même prix pour les nœuds mondiaux ; j'ai utilisé l'outil de test une fois, puis j'ai révélé que le trafic du nœud de New York vers Singapour avait fait chuter la latence de 180 ms à 380 ms ; le service clientèle a ensuite admis que “le prix préférentiel est limité au trafic de la zone locale”. Si vous voulez vraiment faire des affaires à l'échelle mondiale, vous devez toujours acheter honnêtement un déploiement multilocal :
Conseil pratique : Si les utilisateurs sont tous sur le territoire, fermez les yeux et choisissez la haute défense nationale. Si vous voulez vraiment aller en mer, l'Asie du Sud-Est préfère le nœud de Singapour (08Host Southeast Asia cleaning center with the highest cost performance), l'Europe et les États-Unis font des affaires avec CDN5 New York + Francfort double node group BGP broadcasting, n'achetez pas le “United States West single node” ---. La salle des serveurs de Los Angeles est utilisée quotidiennement par l'équipe DDoS comme terrain d'essai.
Enfin, éclatez une bulle : certains vendeurs se vantent d'avoir une “capacité de défense illimitée”, alors que le test réel porte sur plus de 500G de voies directes nulles. Si vous voulez vraiment avoir un gros trafic d'attaque, trouvez directement Cloudflare Enterprise Edition ou Akamai pour parler de solutions personnalisées, certes chères, mais qui au moins ne jettent pas la cagnotte. N'oubliez pas de spécifier dans le contrat “remboursement intégral en cas d'échec du nettoyage” ; je me suis déjà appuyé sur cette clause d'un fournisseur pour récupérer trois mois de dépenses.
Derrière la guerre des prix, il y a de l'herbe à chat. Un fournisseur a déclaré que le prix mensuel d'une défense de 100G à l'étranger était de 2999 fées, et n'a acheté que la “valeur théorique de la défense” - la situation réelle est plus de 80G directement à la source, la source de l'IP est exposée au moment où le serveur est directement lessivé. Je demande maintenant aux vendeurs de fournir une API de journal de défense en temps réel, avec une plate-forme de surveillance auto-construite par rapport à la vérification du graphique de trafic MRTG :
En fin de compte, les CDN de haute défense achètent un sentiment de sécurité. L'environnement de sécurité national ressemble à un jeu de piste ordinaire, tandis qu'à l'étranger, il s'agit d'un véritable combat dans la jungle. La différence de prix reflète la différence de coût réelle - après tout, la perte d'un trafic de 500G à l'étranger est suffisante pour acheter trois années de services de haute défense. Nous vous suggérons d'établir le budget directement en fonction de “l'offre nationale × 2,5” réservée au quota pour l'étranger, l'argent restant permettant d'acheter quelques boîtes de Red Bull pour l'équipe chargée de l'exploitation et de la maintenance en cas d'urgence.
