香港CN2ギアライン高防御サーバー、高速安定性と企業のウェブサイトのセキュリティ保護を選択する必要があります。

最近、ビジネスドリンクに従事し、数人の友人は、壊れた物事のサイトの操作についてチャット、悲しい顔 - ページの読み込みが遅い人々がコンピュータを粉砕したい、麻痺にトラフィックの攻撃を移動し、爆発を受信するために顧客サービスの電話。最近では、企業のウェブサイトは、いくつかの底を持っていない場合は、単にインターネット上で裸で実行して、誰が2本の足を蹴るために出てくる勇気。

もう10年近くウェブサイトを弄り、個人ブログから企業向けアプリケーションまであらゆるものに触れ、食べたものよりも多くの甌穴を踏んできた。そこで今日は、なぜ香港のCN2 GIAラインなのかについて、私の胸の内を語ってみようと思う。DDoS対策サーバー魔法の武器 “は、多くのベテランの私的な推奨となっている。あなたは私が口うるさく気にしない、いくつかの詳細は、オープン破ることはありません、あなたは本当にたくさんのお金を費やす可能性があります。

まず、一般的な問題である企業のウェブサイト。表面的には “遅い ”と “カード ”ですが、その根源は多くの場合、ラインとディフェンスにあります。

多くの企業は、予算を節約するために、CDNのセットがすべて大丈夫だろうと考えて、VPSの安価な共有ホスティングまたは通常の国際回線を借りる。結果は？アジアのユーザーがアクセスするには、パケットは地球の裏側に行かなければならない、遅延が200ミリ秒以上移動しない、画像は3〜5秒をロードし、ユーザーが影の外に走った。

もっと悪いのはセキュリティだ。今、攻撃のコストは非常に低いので、それはばかげている、ちょうど餓鬼があなたにDDoSの波を与えるためにトラフィックプラットフォームを借りることができます。 私は多くの企業の駅を見てきましたが、ビジネスはほんの少しの改善、2日間麻痺ヒットし、顧客から回復したクールです。通常のサーバーは、その防衛、紙と同じと攻撃の前に、クリーニングトラフィックのオペレータは、通常のアクセスは、災害をフォローする。

ここに誤解がある。多くの人は「高い防衛力」とは、帯域幅を買うためにもっとお金を使うことだと思っている。実際には、そんな単純な話ではない。本当の防御線は、回線品質、ハードウェア・ファイアウォール、インテリジェント・クリーニング、運用・保守対応の一連のシステムを統合することなのだ。香港はアジアのネットワークハブとして、本土や東南アジアに地理的に近く、法的環境も比較的緩やかで、データセンターの水準も高いなど、固有の利点がある。

しかし、香港で現地を選ぶだけでは不十分で、路線が肝心だ。香港には多くのローカルキャリアがあり、回線も様々で、安いが日本やアメリカへ迂回するものもあれば、直通だが不安定なものもある。私は20以上の組み合わせをテストし、最終的にテレコムのCN2 GIA（グローバル・インターネット・アクセス）に落ち着いた。

これは一種の専用線レベルの品質で、優先ルーティング、低遅延、低ジッターで、特に本土からのアクセスに優しい。

どうやって？データを見てください。昨年、ある越境EC企業の香港CN2 GIA回線サーバーへの移行を支援し、同時に監視スクリプトをインストールして1週間稼働させた。以前の通常のBGP回線と比較すると、平均遅延は145msから62msに、夜間ピーク時のパケットロス率は8%からほぼゼロになりました。以下のスクリプトは、私が回線品質の測定に使用したものです：

走った後、ルート最適化は形而上学ではなく、データは嘘をつかないことを理解する。

CN2 GIAの核心は、独立したAS4809ネットワークを採用したことで、優先順位が高く、通常の163回線のように混雑しにくい。特に企業局では、ユーザーがファイルをアップロードし、フォームを送信し、一種の即時応答感、直接変換率を高めることができます。

しかし、光の速さは十分ではない、ビートを運ぶ必要があります。ここ数年の高防御サーバーは、水も深いですが、いくつかのベンダーは、“Tレベルの防衛 ”とラベル付けされ、実際には、それは上部のトラフィックのスケジューリングに依存している、本当にあなたに空のルート上の大きな攻撃に遭遇した。私は損失を被ったし、良い教訓を学んだ、いくつかの詳細を聞かなければならない：防衛は、ローカルまたはクラウドであり、クリーニングセンターは、防衛スイッチング時間をトリガし、攻撃のログを提供することができます。

香港側の信頼性の高い防御は、通常、ローカル・ハードウェア・ファイアウォール（ArborやFortiGateなど）とクラウド・クレンジングを組み合わせたものだ。

私がよく一緒に仕事をする会社のひとつは、280Gbpsの混在攻撃にもジッターなしで耐えられることがテストされています。彼らの戦略は、入口でトラフィックのフィンガープリンティングを行い、悪意のあるトラフィックは直接クリーニングセンターに迂回させ、通常のアクセスは CN2 GIA の直接接続を経由させるというものです。以下はiptablesルールの例を簡略化したもので、サーバーのフロントエンドで補助的な保護を行うために使用します：

もちろん、これらのルールは単なる皮膚の深さであり、本当に多くのトラフィックを運ぶまだプロバイダのハードウェアスタックに依存します。しかし、あなた自身が根本的な構成について少し知っている、少なくともあなたは、顧客サービスにだまされないように破ることができます。

CDNは主に静的なリソースを加速し、動的な要求（データベースクエリ、ユーザーログインなど）はまだサーバーにソースに戻る必要があります。ソースステーションの行が悪い場合は、CDNのノードと、より役に立たない。私は一般的に、高品質のCDNサービス、静的および動的な分離と相まって、香港CN2 GIAの高い防衛とソース局をお勧めします、効果が割れている。

例えば、08Hostは最近のプロジェクトで使っている会社だ。彼らはアジアのノードをたくさん持っていて、CN2 GIAラインとの接続がスムーズなのがいいところです。彼らのコンソールでリターンポリシーをカスタマイズして、回り道を避けるためにダイナミックリクエストがGIA専用チャネルを経由するようにすることができます。私は一度ストレステストを行い、ソースステーションはキャッシュを開かず、純粋にCDN07インテリジェントルーティングに依存し、ページの全体的なロード時間は、他の家庭用高速40%の以前の使用よりも少なくなっています。

設定はそれほど複雑ではなく、Nginxの場合、このようにバック・トゥ・ソース設定を最適化することで、動的コンテンツが高速ルートを通るようにすることができる：

ワンクリックですべてを最適化」という広告を信じてはいけません。サーバーのパフォーマンスは、お客様のビジネスに合わせて調整する必要があります。例えば、データベース主導のウェブサイトであれば、メモリとIOPSのリソースを大幅に削減する必要がありますし、メディアステーションであれば、帯域幅とストレージキャッシュが鍵となります。香港のCN2 GIAハイディフェンスサーバーは、通常SSDアレイと豊富なメモリオプションを提供しています：

このデータのセットを実行した後、あなたは、サプライヤが偽のハードウェアを持っているかどうかを確認することができます。私はいくつかのベンダーが “高性能SSD ”を標準として、実際のテストIOPSは数千だけ、純粋に人々をだますために遭遇した。

セキュリティの面では、DDoSを運ぶだけでなく、高い防御力を持つサーバーも抜け穴を防がなければならない。古いCMS、プラグイン、抜け穴の束を持つ多くのエンタープライズステーション。カーネルの更新、ファイアウォールの設定、ファイルの監視を設定します。面倒なことは気にしないで、その手抜きが後で攻撃者の入り口になるのだ。例えば、aideを使ってファイルの整合性チェックを行い、週に1回実行する：

そこまでする価値があるのでしょうか？単刀直入に結論を言おう。企業のウェブサイト、特にアジアの顧客をターゲットとするウェブサイトにとって、香港のCN2 GIA高防御サーバーは贅沢品ではなく、必需品だ。高価ではあるが、その分、顧客サービスの採用が半分減る、あるいは数桁の損失が減るのと同じかもしれない。セキュリティが保証され、あなたは火を消すために夜中に起きる必要はありません。

最後に一言、プロバイダーを選ぶ際には十分注意してください。実際のテスト用IPを提供しているプロバイダーを探し、マルチロケーションpingツールで自分でテストしてみること。契約書のSLAをよく読み、「セカンド・スイッチング」が含まれているかどうかを確認すること。このテクノロジー・ビジネスでは、実際のパフォーマンスこそが真実なのです。

私自身の主なプロジェクトは現在、このような構成に置かれており、日々の業務や時折の攻撃を難なくこなしている。大げさに言えば、企業のウェブサイトはデジタル・ファサードのようなものだ。 雨風で雨漏りするような藁葺き屋根を作ったら、顧客は入ってくるだろうか？インフラにある程度のお金を投資することは、長い目で見れば間違いなく報われる。

さて、体験談は以上だが、どのように選択するかは、やはりビジネスに応じて吟味する必要がある。ご質問があれば、お気軽にチャット。