正直なところ、私は10年以上この仕事に携わっているが、誰かが高防御サーバーの価格を尋ねるのを聞くたびに笑いたくなる。素人だから笑っているのではなく、市場があまりに混沌としていて、人が溺れかねないほど水があふれているという事実を笑っているのだ。昨日も、文句を言う私を見つけるために仲間があり、 “高セキュリティ ”サーバーを借りるために言った、結果はDDoSダウン、データ損失、ビジネスラン、お金も水を打った。
最近では、高防御サーバーを選ぶことは、地雷原で踊るようなもので、一歩間違えれば、皿ごと失われてしまう。一歩間違えれば、お皿ごと失われてしまう。今日は、そんな落とし穴を避ける方法、ナイフの刃の上でお金を使う方法について、口うるさく説明しよう。
最初に価格を尋ねるために急いではいけません、あなたは、高防御サーバーが一体何であるかを理解する必要があります。それは非常に単純なファイアウォールと普通のサーバーではありません、コアは、DDoS、CCなどの大規模な攻撃を、運ぶ能力にあるような洪水のトラフィック。私は多くの企業が同じ古いハードウェアを使用して、実際には、多くのお金を吹いていることを発見し、実際の攻撃は、直接問題をシャットダウンし、名前は “メンテナンス ”です。
腹立たしいと思いますか?つまり、値段は月数百円から数万円で、その差はそういう細かいところにあるのだ。
なぜこの値段なのか?一緒に考えてみよう。あるものは小規模なDDoSしか防ぐことができず、あるものはTクラスのトラフィックを運ぶことができる。あるものはCC攻撃に焦点を当て、あるものはアプリケーションレイヤーさえ守ることができない。
これらの “無制限の防衛 ”ナンセンスを信じてはいけない、この行に無制限はありません、マーケティングスキームです。昨年、私は、500Gの防衛を自慢テストし、実際には休憩に200Gをヒットし、顧客サービスはまた、 “異常なトラフィック ”と述べた。
帯域幅の品質も大きな問題です。高防御サーバーは高価で、多くの場合、帯域幅が高価である - それは本当に排他的な、大容量の高品質帯域幅でなければなりません。私はあまりにも多くの安価な、共有帯域幅で、通常は何も、PPTにカードへの攻撃を見てきました、さえ通常のアクセスは困難である。これは車を買うようなものです、あなたはエンジンのオイル漏れ、車よりも修理代も高価であることを見つけるためだけに高速道路で、安い中古車を購入したい。サーバーも同じで、少しお金を節約すると、ビジネスのダウンタイムの損失に失われる可能性があります。
さらに、CPU、メモリ、ハードドライブ、これらの基本的なハードウェアの構成は、同じように見えるが、世界のブランドと安定性。一部のサービスプロバイダは、中古や雑多なハードウェアで、コストを圧迫するために、短期的な使用は問題ありませんが、長期的に高負荷を実行すると、クラッシュする分を参照してください。私自身の経験では、むしろもう少しお金をかけて、インテルのCPUのようなエンタープライズクラスのSSDとよく知られているブランドを選択すると、安定性は少なくとも保証されています。
これを甘く見てはいけない。本当に攻撃に遭遇したとき、ハードウェアでは対処できず、ソフトウェアの防御も役に立たない。
サービス提供者の評判はもっと重要である。魚とドラゴンのこの行は、多くの小さな会社が皮膚請負業者であり、転売する他人のリソースを取る、一度事故が消えた。私はあなたが古いサービスプロバイダの評判の多くの年を持っている人を選択することをお勧めしますが、少なくとも彼らは低い確率を実行します。また、テクニカルサポートの応答速度を測定する必要があり、ちょうど販売の打撃に耳を傾けることはありません。私は一度顧客デバッグを助け、顧客サービスを探して問題が発生し、返信するために半日待って、攻撃の結果が終わっている - このサービスは、その後、安価なことはできません。
価格に関して言えば、現在の市場価格は、防御レベルや構成によって、月額約500ドルから3万ドルの幅がある。例えば、50G以下のDDoSを防御できるベーシックタイプは、100Mの専用帯域幅、8コア、16GのRAMを搭載しており、月額賃料は1000~2000元の範囲に収まる。ハイエンドは、500G以上の攻撃を防ぐことができ、1T以上の帯域幅を持ち、ハードウェアはトップクラスで、月々のレンタル料は1万元以上になる。しかし、これは表面的な数字に過ぎず、セットアップ料金、超過トラフィック料金、緊急サービス料金など、隠れたコストはたくさんあり、これらは契約書に明記しなければならない。
良い買い物をするには?私の原則は、まずニーズを見て、次に性能を比較し、最後に価格について話すことだ。やみくもに高値を追い求めるのではなく、自分のビジネスが本当に必要とする防衛力を見極める必要がある。
例えば、中小規模のウェブサイトは、毎日のトラフィックが大きくない、200Gの防衛を選択し、500Mの帯域幅の構成は十分である、毎月の家賃は2,000元未満で制御し、それは行うことができます。販売にだまされてはいけない、何を言って、“大きい方が良い”、それはお金の無駄だ。
技術的な詳細については、基本的な設定について知っておく必要がある。高防御サーバーは通常、ハードウェア・ファイアウォールとソフトウェア・ルールの組み合わせで動作し、私は一般的にiptablesで設定できる基本的なアンチCCアタック・ルールを次のように使用している:
このコードはフローを制限し、接続頻度を下げるだけだが、単純な攻撃にはかなり有効だ。しかし、本当に大規模なDDoSに遭遇した場合は、サービス・プロバイダーのグローバル・クリーニング・センターに頼ることになる。そのため、サービス・プロバイダーを選択する際には、クリーニング・ノードの分布と応答メカニズムについて尋ねてください - 私がテストしたところ、いくつかのクリーニングは数分まで遅れ、それは防御がないのと同じです。
帯域幅については、排他的で冗長バックアップが必要です。単一障害点を避けるために、自動的に切り替えられるBGP回線を備えた種類を選ぶことをお勧めする。データ比較:共有帯域幅は、毎月の家賃500元を節約するかもしれませんが、それが攻撃に来るとき、損失は数千、あるいは数万ビジネス収入の可能性があります。このアカウントは、あなたが理解しなければならない、ゴマを拾ってスイカを失うことはありません。
ハードウェアの構成は、パラメータを見るだけでなく、ブランドやレビューを確認してください。例えば、同じSSDでも、エンタープライズグレードとコンシューマーグレードの寿命は数倍違う。私は単純な比較をリストアップし、あなた自身がそれを感じる:
もちろん、1500ドル余分に払えば、安心と継続的な運営を買うことができる。私はこのビジネスで安物買いの銭失いの例をたくさん見てきた。
サービス・プロバイダーの選択には、過去の事例、カスタマー・レビュー、テクニカル・サポート・チームの規模など、いくつかの観点から点数をつけることにしている。例えば、あるサービス・プロバイダーがTレベルの攻撃を防いだと自慢している場合、公式サイトの宣伝文句を信用せず、公開されているレポートをチェックするか、同業者に尋ねるべきだ。
また、SLA(サービス・レベル・アグリーメント)には、レスポンスタイム、補償条件など、契約内容が書かれていなければならない。最近はCDNでも「チームメイト対策」をしなければならず、サーバーは白黒つけなければならない。
予算が限られているが、防御力を高めたい場合は、CDNと組み合わせてトラフィックを分散させることを検討しよう。
私が使ってきたもののようにね。CDN07それは、グローバルアクセラレーションと隠された実際のIP機能は本当に防御をステップアップさせる - そして、それは手頃な価格だ、毎月数百は、静的リソースの保護のほとんどを世話します。これは広告ではなく、私の実際のテストアウトです:サーバーのIPを隠すために、攻撃者は唯一のCDNノードを打つことができ、CDN07ノード、道路保険を追加するには、サーバーと同等のクリーニング容量。もちろん、特定の必要が追加するには、ビジネスの種類に応じて、動的なコンテンツは、別の設定を行う必要があります。
結論から言うと、防御力の高いサーバーを選ぶコツは、一番安いところを探すのではなく、一番適したところを探すことだ。私が長年にわたって足を踏み入れてきた落とし穴は、「防御力は十分であること」、「帯域幅はしっかりしていること」、「ハードウェアは信頼できること」、「サービスは整っていること」という一文に集約される。
価格は、中規模構成(200Gの防衛、500Mの帯域幅、16コア、32GのRAM)の月額レンタル3000〜5000元の範囲で、費用対効果の高い選択肢と考えられている。しかし、忘れてはならないのは、これはほんの一部であり、フォローアップのメンテナンスと監視も同様に重要である。
最後に一言:ネットワーク・セキュリティは絶え間ない戦いであり、高セキュリティ・サーバーは防御の第一線に過ぎない。定期的なデータのバックアップ、パッチの更新、ログの監視、これらの決まり文句は、本当に命を救うものだ。後悔する前に、攻撃されるのを待つのはやめよう。そうすれば、お金もビジネスもなくなってしまうかもしれない。
このビジネスでは、経験は血と涙の結晶であり、皆さんの安心のために分かち合っているのです。