国内常用CDN 性能及 DDOS 防御对比

  • 发表于
  • 周边

CDN全称Content delivery network,中文内容分发网络,目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘",从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因所造成的用户访问网站响应速度慢的问题。

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

阿里云

首先是阿里云的虚拟主机以及 VPS 默认防御标准。收费。

目前 ECS、SLB、WAF、VPC、EIP、NAT 等云产品的被攻击流量触发黑洞阈值根据不同地区从 500Mbps 到 5Gbps 不等,具体参考下表。

云虚拟主机 DDoS 防护黑洞阈值

地区独享虚拟主机
华东 1(杭州)5G
华北 1(青岛)5G
华南 1(深圳)2G
华北 2(北京)2G
华东 2(上海)2G
香港500M
美国500M
新加坡500M

云盾 DDoS 基础防护黑洞阈值

此规则适用于阿里云 ECS、SLB、及 EIP 实例。

地区1 核2 核4 核以上SLB/EIP(含NAT网关公网IP)
华北 1500 M1 G5 G5 G
华北 2500 M1 G2 G2 G
华北 3500 M1 G2 G2 G
华东 1500 M1 G5 G5G
华东 2500 M1 G2 G2 G
华南 1500 M1 G2 G2 G
香港500 M500 M500 M500 M
美东 1500 M500 M500 M500 M
美西 1500 M1 G2 G2 G
孟买500 M1 G1 G1 G
悉尼500 M500 M500 M500 M
迪拜500 M500 M500 M500 M
东京500 M500 M500 M500 M
新加坡500 M500 M500 M500 M
吉隆坡500 M500 M500 M500 M
法兰克福500 M500 M500 M500 M

说明

  • DDOS 攻击流量超过防御峰值则自动进入黑洞。
  • 默认的黑洞时长是2.5小时,黑洞期间不支持解封。
  • 实际黑洞时长视攻击情况而定,从30分钟到24小时不等。

总结

注意阿里云的流量单位为 Mbps、5Gbps,也就是说实际上:

  • 500Mbps = 500 / 8 = 62.5MB/s
  • 5Gbps = 5 * 1024 / 8 = 640MB/s

防御力度一般,很容易超过 DDOS 峰值进入黑洞。

而且进入黑洞后最少断网几个小时,攻击者只需要每隔几小时攻击几分钟,你服务器就得黑洞一天,非常的坑!WTF!

360 网站卫士

功能很多,有免费CDN、CC保护、网站防火墙、DDOS保护、页面压缩、访问加速等功能。

优点

  • 不限流量!!!(赞!国内唯一!)
  • 永不回源!!!(赞!国内唯一!)
  • 免费版支持 HTTPS!(赞!国内最早、唯一支持 HTTPS 的免费 CDN!)
  • 全国共享总 600G/s 防御带宽!(峰值 30G 以上的 DDOS 攻击)

缺点

  • 需要备案,需要审核。(国内所有 CDN 都需要)
  • 因为永不回源,所以很多灰色网站在用,导致攻击非常多,以至于整个 CDN 网络非常不稳定!!!一天总有几个小时全国某些地区打不开……

官方问答

360网站卫士每天加速有流量限制吗,如果超出了,回源会不会暴露网站真实IP?

HYTHYT 产品答疑师 发表于 2017-12-4 10:05 有限制,回源会暴露真实IP 360fans_s5Sz57 限制多少G,本人网站一天大概120G左右,这是百度云加速那边加速的数据! HYTHYT 回复360fans_s5Sz57:加速是没有流量限制的,是对网站的缓存空间大小有限制,若超出不会把您的网站回源,只是新的缓存数据会覆盖您的旧缓存数据,因此不用担心流量超出会暴露真实IP的问题。

全国各地总 600G 带宽机房部署”是真的吗?

答:千真万确!!千真万确!!千真万确!!(重要的事情说三遍)360网站卫士采用协同防护的方式, 当你网站受到攻击时,通过部署在全国各地的高防节点,将攻击流量分散到各省的集群清洗中心,利用大型流量清洗设备实时过滤 DDoS 流量, 识别并放过真实的访客流量,从而达到保护你网站免受大流量攻击的作用。

问题2. 600GB流量防护是共享还是独享,足够那么多网站使用么?

答:600GB是共享最大值,大部分CDN服务商都不可能做到给每个网站独享大流量防护的本事,一般企业也无法承担起独享大流量防护的费用。 新闻中,大家看到的上百GB甚至是几个TB的流量并不是指 1秒 内就有如此大的流量攻击,DDoS流量并发是一个不断上升的过程。 360通过多年的安全技术积累,保证了在DDoS流量在上升过程中及时压制、锁死,通俗地讲就是“来一波,死一波”,让每秒的流量保持在涓涓细流的范围。 当然,如果真的有并发流量我们也不怕,目前世界记录的最大流量是 500GB/小时(该数据统计截止于2016年8月),这样说来,网站卫士的流量防护储备早已破世界纪录了呢!

问题4. 如果网站被攻击流量过大,可能是非常大,360网站卫士会回源处理吗?

答:当流量过大时,360网站卫士监测中心报警启动,我们会及时排查“出事”网站,如果该网站是正规内容,我们将坚守使命,继续为你防护,永不回源!!! 但是,如果你的网站是我们所禁止(之前未被发现)的违规网站,我们将做下线甚至是拉黑处理。

七牛云

七牛云存储是一家创立于2011年提供静态CDN加速的服务,支持图片、音视频/流媒体、文件等CDN加速,提供免费套餐服务:存储空间 10GB,每月下载流量 10GB,每月 PUT/DELETE 10万次请求,每月 GET 100万次请求。

七牛云存储适用范围非常广泛,Wordpress和Discuz论坛等都可以直接使用七牛云存储来加速图片、附件等静态文件。七牛云存储对于图片和附件比较多的网站加速效果是非常不错的,国外的主机也会因静态文件直接从国内读取加速效果明显。

又拍云

算起来,又拍云存储在国内开展云存储服务应该要早于七牛云存储,无论在用户数量和用户口碑中都表现不错,加上高质量的图片存储服务,深得广大用户的喜欢。最开始又拍云存储并没有免费配额,免费套餐是之后才推出来的。

又拍云对于新用户是每月免费赠送10GB空间和15GB流量,如果是老用户每月赠送:18GB 流量,在你享受这一免费CDN的同时,有一个要求就是在博客或者网站上添加一个指向又拍云的链接或者Logo,其它的功能都是一样的。

加速乐

免费套餐

  • HTTP端口:仅限80端口
  • 超量措施:回源≥6小时(
  • 加速流量:3600GB/月
  • 加速流量峰值:5GB/小时(120GB/天)

DDOS 防御

DDOS 免费版防御峰值 2G/s(比较弱),超过回源(坑)。(来自客服)

流量计算规则

  • DDOS 攻击也是算在加速流量里的。(大坑
  • 超过防御的流量攻击根据拦截到的 IP 数量每个 IP 扣除 1GB 流量,超过回源。
  • 超过防御的 CC 攻击部分采用每 10 个 IP 扣除 1GB 的方式进行流量扣除,超过回源。

缺点

节点单一,比较少。

百度云加速

免费套餐

  • 节点数量:6-12
  • 套餐流量:10G/天(去年是 50GB/天、1500GB/月)

DDOS 防御

DDOS 免费版防御是 5G/S 峰值,超过回源。

优点

  • 节点比较多,速度比较快。
  • 支持泛解析!

上海云盾

免费版支持 Https!

云加速一个月赠送 50G 流量,超出 0.15 元每 G,没有 DDOS 防御。