最近、何人かの友人が韓国の高防御サーバーについて私に尋ねたが、頭に選択することを選択することが大きいと言って、お金が費やされていない、効果は水を再生するようなものです。
私はこの仕事を10年弱やっているが、サーバーの選定がうまくいかず、数日のうちにオンラインで打ち壊されるプロジェクトを何度も見てきた。
今日は、韓国で本当に信頼できる高防御サーバーを選ぶにはどうすればいいか、このネットワークの激戦区で、大量のお金を節約するために聞くことを確実にするために、私の心のうちを話します。
韓国の地理的な近さと豊富な帯域資源に目を奪われてはいけないが、ここの水は非常に深く、気をつけないと簡単に落とし穴に落ちてしまう。
私はまた、初期の頃に鉱山を踏んだ、プロバイダは “Tクラスの保護 ”を吹いたと信じて、直接麻痺の小規模な攻撃の結果は、顧客サービスを探して半日誰も影、そして最終的に彼らのいわゆる高い防衛はセットアップであることを発見した。
そうそう、韓国のハイディフェンスサーバーを選ぶときは、何が問題なのかを理解しないと、アドワーズを見ただけで授業料を払わなければならなくなる。
最初の大きな落とし穴は、保護に関する虚偽の主張で、これは現在、業界のルールとなりつつある。
ベンダーの中には、“無制限の保護”、“100%の防御 ”と口を開けば、このナンセンスを信じてはいけません - DDoS攻撃は日々進化しており、どのように100%が存在することはできません!ということです。
私は、多くの商人が基本的なクリーニング能力を高い防御力に誇張し、本当に複雑な攻撃の流れに遭遇し、すぐに現在の形になっていることを発見した。
例えば、昨年、私は500Gbpsを伝送できると宣伝されているサイトをテストしたが、実際には50Gの混合トラフィックを投げ、彼らのシステムはパケットを失い始め、待ち時間は数百ミリ秒に急上昇し、そのサイトは基本的に無駄とみなされた。
ネットワークの品質で2番目のピットは、韓国の部屋はより多くのですが、行は非常に混在している、いくつかの小さな事業者は、お金を節約するために、安価なルートを選択し、通常は大丈夫、祖母の家の周りの道路上の攻撃を使用しています。
考えてみてほしい。ユーザー・アクセスは、どんなに保護が優れていても、PPTで止まってしまうのだ。
さらにうんざりするのは、隠れたコストだ。多くの見積もりは安く見えるが、保護をアップグレードしたり、帯域幅を増やしたりすると、請求書にショックを受けることがある。これは、あなたがジャンプするのを待って落とし穴を掘ると呼ばれています。
また、テクニカルサポートがあり、7×24時間と言った、本当に何かが起こった、顧客サービスは、テンプレートの返信をコピーして貼り付けるだけで、技術チームの影を見つけることができません。
私はもっと極端に遭遇したことがあり、サーバーは麻痺しており、反対側は実際に “これは通常のクリーニングプロセスであり、ご辛抱ください ”と言った、待ち時間は半日であり、ビジネスの早い寒さ。
そう、防衛力の高いサーバーの価格だけを見ていてはダメなのだ。
以下では、私の長年の匍匐前進を総括し、100%のピット回避とはあえて言わないが、少なくとも回り道をさせることができる、実際のスクリーニング方法を紹介する。
まずはプロテクションの底を見ること、口約束に耳を貸さず、テストレポートやケースを要求すること。
まともなベンダーは、攻撃トラフィックのグラフや緩和時間など、リアルタイムのクレンジングデータを提供する勇気がある。
ネットワーク層からアプリケーション層までカバーしなければならないマルチレベル・フィルタリングのサポートにもっと興味がある。
SYNフラッドやCCアタックのような一般的なものは、それさえ防げないのであれば、他のものに変えるべきだ。
以下は、ベンダーに自社のルールセットが柔軟かどうかを問い合わせる際に使用できる設定例である。
優れたハイ・ディフェンス・サービスであれば、このようなルールを一律に制限するのではなく、カスタマイズできるはずだ。
インターネット回線に関しては、必ず自分で速度をテストし、その労力を省かないこと。
私は通常、レイテンシーとパケットロス率を見るために、北の国内ノード、韓国のローカルノード、あるいは日本のノードから実行するなど、マルチロケーションのpingツールを使っている。
米国やヨーロッパへの迂回路がないか、ルートトレースを重点的にチェックすること。韓国のサーバーは、迂回路があると待ち時間がユーモラスになることがある。
データの比較は重要で、昨年私は3つのプロバイダを比較し、同じ100Gbpsの保護パッケージは、Aの平均待ち時間は45ミリ秒であり、Bは80ミリ秒に行くことができ、Cはさらに誇張され、通常は120ミリ秒であり、攻撃は直接崩壊する。
テストしてみないとわからないんだ。
料金や契約の詳細については、細かな点まで確認する必要があります。余分なクリーニングの料金は?帯域幅は専用か共有か?バックアップは無料か?
契約はSLA(サービス・レベル・アグリーメント)に書かれていなければならないが、私は一般的に99.9%の可用性保証、書き込み不可、ダイレクト・パスを要求している。
そして、技術サポートは、カスタマーサービスからの転送ではなく、エンジニアに直接連絡できなければならない。
今私がしているのは、サインアップする前に技術的な問題を抱えているふりをして、彼らの対応とプロフェッショナルさを確かめることだ。
そういえば、CDNのコロケーションについて一言。サーバーの保護だけでは、特にグローバルに分散した攻撃源を前にして十分でないことがある。
信頼性の高いCDNを使えば、トラフィックのクリーニングを分散し、サーバーへの負担を減らすことができる。
最近では、CDNでさえ “チームメイトを防ぐ ”必要があり、正しいことを選択することは天の恵みであり、混乱を助長するのではなく、間違ったことを選択する。
私の最近のプロジェクトでは、08Host CDNを使用しています。彼らの韓国のノードは特に安定しており、クリーニング戦略は非常にインテリジェントであるだけでなく、カスタムキャッシュルール、電子商取引サイトは非常に友好的です。
しかし、CDNはあくまで補助的なものであり、核となるのはやはりサーバーそのものである。
最後のステップとして、急いで年間契約を結ばず、まずは月払いかテスターを利用すること。
本当の金は火を恐れていない、サーバーがどのようなプロパガンダが有用であるよりも、いくつかの実際のトラフィックのテストを体験してみましょう。
年払いの割引に貪欲になり、結局はくだらないサービスに縛られて後悔する人を私はたくさん見てきた。
要約すると、韓国の高防御サーバーを選ぶのは技術的で忍耐強い仕事であり、広い視野と実地テストが必要である。
保護は、実際のパフォーマンス、最終的にネットワークの測定、契約の重要な詳細、実際の人々の技術的な検査を参照してください - 16の言葉を覚えて、あなたは混合市場で本物の金を掘り出すことができるようになります。
サイバーセキュリティに近道はないが、穴の少ない場所に足を踏み入れることが最大の勝利である。
この経験があなたの心を痛めずにすむことを願っています。何か具体的な質問があれば、遠慮なく私に言ってください。