2日前、電子商取引の友人が夜中に私と呼ばれ、彼の声は無言だった、サイトがDDoSの麻痺だったと述べた、共有IPの高い防衛は、単に運ぶことができない前に、独立したIPの高い防衛サーバーの最後にどのくらいのお金を私に尋ねた。私は、背景の音と顧客サービスチームのノイズの彼の側に耳を傾け、心はまっすぐ頭を振る - このシーンは、私はあまりにも多くを見てきた、お金を節約するために、サーバー内の多くの人々、そして最終的にビジネスの崩壊で失うことが倍増した。
だから今日、我々は独立したIPの事と高防御サーバーのコストについて話をするために開いている、私は長年にわたってピットに足を踏み入れた、授業料を払って、すべてあなたにきれいなシェイクを与える。
料金は?それは単純な質問ではない。多くのサービス・プロバイダーが、毎月の支払額を数百円から数万円と見積もっている。
私は、実際のテストは、ここの水の頭が深すぎる、いくつかの広告 “Tレベルの保護 ”低価格、実際には、ソフトファイアウォールと普通のサーバーであることがわかった、本当に “張り子の盾 ”に数秒で攻撃に遭遇した。ハードウェアリソース、帯域幅の品質、保護技術:それらの広告を爆破、独立したIPの高い防衛コスト、3つの作品のコアを信じてはいけない。ハードウェアは、CPU、メモリ、ストレージを見なければならない、帯域幅は大きければ大きいほど良いわけではありませんが、ラインの純度と弾力性を見て、保護技術は、より形而上学的であり、いくつかのトラフィックの浄化に依存して、いくつかのインテリジェントなアルゴリズムに依存して、空の効果の違いです。
まずはハードウェアからだが、最近はサーバールームも “人柄 ”に左右される。私は、サービスプロバイダ、公称E5プロセッサ、実行ストレステストの結果は、CPUの稼働率が急上昇し、それが中古のハードウェアの改修であることを後で見つけるために遭遇したことがあります。独立したIPの高い防衛サーバーは、ハードウェアのコストは、コストの少なくとも30%を占めている、あなたは低い構成の安価な選択のために貪欲である、攻撃は、リソースの枯渇に直接来て、独立したIPの代わりに生きているターゲットになる。私自身の経験は、少なくとも32コアのCPUは、64Gのメモリを開始するには、SSDストレージを保存することはできませんが、そうでなければ、データベースの読み取りと書き込みが強力な保護に追いつくことができない無駄であるということです。
これは私が使っている基本的なコンフィギュレーション・チェック・スクリプトで、サーバーを入手したときに実行して、何が起こっているかを確認することができる。
帯域幅は大金を生むバーナーであり、最も猫も杓子も使う場所でもある。多くのサービスプロバイダは、100Mの排他的な帯域幅を提供し、価格は低く、魅力的であると言うが、実際にはそれは、ピーク時間が混雑してしまえば、プールのうち、共有帯域幅プールです。高防御サーバーの独立IPの帯域幅コストは、通常、保護トラフィックとピーク帯域幅に応じて請求され、例えば、10Gbpsの保護と100Mのプレミアム帯域幅は、毎月の家賃は2000〜5000元の範囲である可能性があります。
しかし、ここで回線の違いがあることに注意してください、BGP回線は確かに単一回線よりも高価ですが、アクセスの安定性ははるかに優れています。私がテストしたところ、同じ攻撃トラフィックでも、BGP回線のクリーニング効果は30%よりも速く、業務中断時間が大幅に短縮されました。
保護技術は、この作品は、単に “本をだました ”本を書くことができます。どのような “AIインテリジェント保護”、“グローバルノードのクリーニング”、高尚に聞こえるが、実際の効果はiptablesのルールを書くために古い手と同じくらい良くないかもしれません。独立したIPの高いセキュリティ、クリーニングセンターと戦略の柔軟性の分布の鍵。一部のサービスプロバイダは、1つまたは2つのクリーニングセンターを持っており、攻撃トラフィックは、道路を回って浸透する;良いサービスプロバイダは、トラフィックのマルチロケーション分散クリーニングとリアルタイムスケジューリングを持っています。
コストは、独立したIP保護サービスでは、Gbpsの保護月額料金あたり約100〜300元ですが、それはCC攻撃保護が含まれているかどうかに依存します。CCの保護を欠場し、あなたの独立したIPはまだバーストブラシすることができ、私はこの損失を被った、監視マップは、通常のフローを見たが、ビジネスが立ち往生しているときに、最終的にアプリケーション層の攻撃は、光アンチネットワーク層は役に立たないことがわかった。
選択のヒント?私は血と涙の3つのルールを要約:第一に、ログを参照してください広告を見ていない、サービス-プロバイダーは、実際の攻撃緩和のレポートを提供できるように、第二に、図安い数字の弾力性ではなく、オンデマンドで保護をアップグレードすることができますソリューションを探します。
価格比較は、国内市場が混在している、私は表を引っ張って、同じ構成(32コア、64G、100Mの帯域幅、500Gbpsの保護)独立したIPの高い防御、3500から12000から毎月の家賃を持っている。それらの低価格は、主に足の手の上に隠された速度制限や過剰販売で、あなたは、部屋のコスト、電気、技術チーム、お金ではないと思いますか?本当に人々はああ慈善事業を行うと思います。
いくつかのサービスプロバイダは、独自の監視に厳密ではない、同じサーバールームの他のユーザーが攻撃され、さらにあなたの独立したIPも苦しんでいた。だから私は今、サービスプロバイダを選択し、分離戦略とSLA(サービス-レベル-アグリーメント)を見なければならない、ダイレクトパスの99.9%未満の可用性。
ところで、サービス・プロバイダーといえば、私は最近、08Hostというのを使っている。独立したIPハイディフェンスこの作品はちょっとしたものです。彼らのBGPラインクリーニング応答高速、および独立したIPバインディングの柔軟性は、秒単位で切り替えることができ、ミッドレンジの価格が、安定性は、特に電子商取引、ゲーム、ビジネスの中断のためのゼロトレランスなどに適して、言うことは何もありません。しかし、これは私の個人的な経験であり、市場が変化している、我々はまだ多くを試してみる必要があります。
解決策?単刀直入に言えば、「需要に合わせる」ことだ。もしあなたのビジネスが始まったばかりで、攻撃の圧力が小さいなら、あなたはまず独立したIP高防御を開始するために毎月約2,000を支払うことを選択することができます、それはシームレスにアップグレードすることができるかどうかに焦点を当てています。私は、初期の保護値は、300Gbps程度で十分な高さを追求する必要はありませんが、クリーニングセンターは、少なくとも3つの地理的に分散して選択することをお勧めします。ビジネスのボリュームが出てくるのを待って、動的に調整する。
設定の例では、私はプログラムを手にプロジェクトを持って、あなたが参照することができます:50Mの高品質のBGP帯域幅、500Gbpsの基本的な保護、CCの保護と独立したIPは、約4800元の月額料金。これは、最安値ではありませんが、2年間大きな障害がなければ、費用対効果が実際に高いです。添付は、独立したIPと組み合わせることで、CC攻撃のほとんどを運ぶことができるNginxの保護構成のクリップです。
コスト管理は、ヒントがあります:長期契約は、多くの場合、割引がありますが、弾丸をかむと3年に署名しないでください、市場の技術のイテレーションは高速ですが、それは1年に署名するのが最善です。また、このような請求方法(ピークトラフィックプラス料金のいくつかは、あなたの肉に高価なことができる)後に過負荷を攻撃し、独立したIP出願のサポートとして、依頼する隠されたコスト。
私が見た中で最も哀れなのは、攻撃が保護値を超えた後、1Gbpsあたり500ドル/時間で直接請求されることで、1日で数万ドルを燃やすこともあり、契約書のこれらの条項を虫眼鏡で見なければならない。
結論から言うと、高防御サーバーの専用IPのコストは本当に固定された数字ではありません。保険に加入するようなもので、補償内容と保険料のバランスを取る必要があります。私の経験では、月3,000~8,000ドルの予算が主流で、信頼できる独立IPの高防御サービスを購入することができます。しかし、核となるのはやはりビジネスの特性を見なければならない。金融ビジネスは節約しないし、ゲームはレイテンシーを重視し、eコマースクラスは弾力性の拡大を重視する。
低コスト高防衛 “にだまされてはいけない、独立したIPの意義は、リソースの排他的な使用であり、迅速に問題を見つけ、より多くのお金を費やす購入する心の平和です。最後に、正直に言うと、サーバーのこの行は、1ペニーは常に正しい、いつでも通信することができます技術サポートを見つける、数百ドルを節約するよりもはるかに重要です。まあ、スペースの限界は、詳細は完全に開発することはできませんが、口うるさい私を見つけるために、いつでも特定の問題がある、我々は全体の仮想戦闘派閥を持っていません。