前言

  国内有很多免费 CDN 申请及使用的教程,也有一些简单的速度对比教程,但是没有一篇关于免费流量多少及 DDOS 防御高低的完整对比文章。

  数月前,由于有这个需求,所以将国内各大免费 CDN 的性能及 DDOS 防御进行了对比,具体看底下。

  PS:由于国内特色政策,所以本站使用的国外 Cloudflare 免费加速及防御服务。

阿里云

  首先是阿里云的虚拟主机以及 VPS 默认防御标准。

  目前 ECS、SLB、WAF、VPC、EIP、NAT 等云产品的被攻击流量触发黑洞阈值根据不同地区从 500Mbps 到 5Gbps 不等,具体参考下表。

云虚拟主机 DDoS 防护黑洞阈值

地区 独享虚拟主机
华东 1(杭州) 5G
华北 1(青岛) 5G
华南 1(深圳) 2G
华北 2(北京) 2G
华东 2(上海) 2G
香港 500M
美国 500M
新加坡 500M

云盾 DDoS 基础防护黑洞阈值

  此规则适用于阿里云 ECS、SLB、及 EIP 实例。

地区 1 核 2 核 4 核以上 SLB/EIP(含NAT网关公网IP)
华北 1 500 M 1 G 5 G 5 G
华北 2 500 M 1 G 2 G 2 G
华北 3 500 M 1 G 2 G 2 G
华东 1 500 M 1 G 5 G 5G
华东 2 500 M 1 G 2 G 2 G
华南 1 500 M 1 G 2 G 2 G
香港 500 M 500 M 500 M 500 M
美东 1 500 M 500 M 500 M 500 M
美西 1 500 M 1 G 2 G 2 G
孟买 500 M 1 G 1 G 1 G
悉尼 500 M 500 M 500 M 500 M
迪拜 500 M 500 M 500 M 500 M
东京 500 M 500 M 500 M 500 M
新加坡 500 M 500 M 500 M 500 M
吉隆坡 500 M 500 M 500 M 500 M
法兰克福 500 M 500 M 500 M 500 M

说明

  1、DDOS 攻击流量超过防御峰值则自动进入黑洞。

  2、默认的黑洞时长是2.5小时,黑洞期间不支持解封。

  3、实际黑洞时长视攻击情况而定,从30分钟到24小时不等。

总结

  注意阿里云的流量单位为 Mbps、5Gbps,也就是说实际上:

  500Mbps = 500 / 8 = 62.5MB/s

  5Gbps = 5 * 1024 / 8 = 640MB/s

  防御力度一般,很容易超过 DDOS 峰值进入黑洞。

  而且进入黑洞后最少断网几个小时,攻击者只需要每隔几小时攻击几分钟,你服务器就得黑洞一天,非常的坑!WTF!

360 网站卫士

优点

  不限流量!!!(赞!国内唯一!)

  永不回源!!!(赞!国内唯一!)

  免费版支持 HTTPS!(赞!国内最早、唯一支持 HTTPS 的免费 CDN!)

  全国共享总 600G/s 防御带宽!(峰值 30G 以上的 DDOS 攻击)

缺点

  需要备案,需要审核。(国内所有 CDN 都需要)

  因为永不回源,所以很多灰色网站在用,导致攻击非常多,以至于整个 CDN 网络非常不稳定!!!一天总有几个小时全国某些地区打不开……

官方问答

360网站卫士每天加速有流量限制吗,如果超出了,回源会不会暴露网站真实IP?

HYTHYT 产品答疑师 发表于 2017-12-4 10:05 有限制,回源会暴露真实IP 360fans_s5Sz57 限制多少G,本人网站一天大概120G左右,这是百度云加速那边加速的数据! HYTHYT 回复360fans_s5Sz57:加速是没有流量限制的,是对网站的缓存空间大小有限制,若超出不会把您的网站回源,只是新的缓存数据会覆盖您的旧缓存数据,因此不用担心流量超出会暴露真实IP的问题。

全国各地总 600G 带宽机房部署”是真的吗?

答:千真万确!!千真万确!!千真万确!!(重要的事情说三遍)360网站卫士采用协同防护的方式, 当你网站受到攻击时,通过部署在全国各地的高防节点,将攻击流量分散到各省的集群清洗中心,利用大型流量清洗设备实时过滤 DDoS 流量, 识别并放过真实的访客流量,从而达到保护你网站免受大流量攻击的作用。

问题2. 600GB流量防护是共享还是独享,足够那么多网站使用么?

答:600GB是共享最大值,大部分CDN服务商都不可能做到给每个网站独享大流量防护的本事,一般企业也无法承担起独享大流量防护的费用。 新闻中,大家看到的上百GB甚至是几个TB的流量并不是指 1秒 内就有如此大的流量攻击,DDoS流量并发是一个不断上升的过程。 360通过多年的安全技术积累,保证了在DDoS流量在上升过程中及时压制、锁死,通俗地讲就是“来一波,死一波”,让每秒的流量保持在涓涓细流的范围。 当然,如果真的有并发流量我们也不怕,目前世界记录的最大流量是 500GB/小时(该数据统计截止于2016年8月),这样说来,网站卫士的流量防护储备早已破世界纪录了呢!

问题4. 如果网站被攻击流量过大,可能是非常大,360网站卫士会回源处理吗?

答:当流量过大时,360网站卫士监测中心报警启动,我们会及时排查“出事”网站,如果该网站是正规内容,我们将坚守使命,继续为你防护,永不回源!!! 但是,如果你的网站是我们所禁止(之前未被发现)的违规网站,我们将做下线甚至是拉黑处理。

加速乐

免费套餐

  HTTP端口:仅限80端口

  超量措施:回源≥6小时(

  加速流量:3600GB/月

  加速流量峰值:5GB/小时(120GB/天)

DDOS 防御

  DDOS 免费版防御峰值 2G/s(比较弱),超过回源(坑)。(来自客服)

流量计算规则

  DDOS 攻击也是算在加速流量里的。(大坑

  超过防御的流量攻击根据拦截到的 IP 数量每个 IP 扣除 1GB 流量,超过回源。

  超过防御的 CC 攻击部分采用每 10 个 IP 扣除 1GB 的方式进行流量扣除,超过回源。

缺点

  节点单一,比较少。

百度云

免费套餐

  节点数量:6-12

  套餐流量:10G/天(去年是 50GB/天、1500GB/月)

DDOS 防御

  DDOS 免费版防御是 5G/S 峰值,超过回源。

优点

  节点比较多,速度比较快。

上海云盾

  免费版支持 Https!

  云加速一个月赠送 50G 流量,超出 0.15 元每 G,没有 DDOS 防御。

腾讯云

  首次开通后,腾讯云系统会自动送 6 个月每月 50G 的流量包(也就是只免费半年),并且支持 HTTPS 服务。不过现在免费活动好像没了,也没有用过,鹅厂免费服务比较小气,没有过多了解。

参考资料

  阿里云,云虚拟主机 DDoS 防护黑洞阈值

  阿里云,云盾 DDoS 基础防护黑洞阈值

  加速乐,知道创宇云安全 CDN 服务,套餐详情

  360 网站卫士,免费 CDN 云加速

  百度云加速,套餐版本介绍

  上海云盾 CDN 云加速

  腾讯云免费 CDN