前言
国内有很多免费 CDN 申请及使用的教程,也有一些简单的速度对比教程,但是没有一篇关于免费流量多少及 DDOS 防御高低的完整对比文章。
数月前,由于有这个需求,所以将国内各大免费 CDN 的性能及 DDOS 防御进行了对比,具体看底下。
PS:由于国内特色政策,所以本站使用的国外 Cloudflare 免费加速及防御服务。
阿里云
首先是阿里云的虚拟主机以及 VPS 默认防御标准。
目前 ECS、SLB、WAF、VPC、EIP、NAT 等云产品的被攻击流量触发黑洞阈值根据不同地区从 500Mbps 到 5Gbps 不等,具体参考下表。
云虚拟主机 DDoS 防护黑洞阈值
| 地区 | 独享虚拟主机 |
|---|---|
| 华东 1(杭州) | 5G |
| 华北 1(青岛) | 5G |
| 华南 1(深圳) | 2G |
| 华北 2(北京) | 2G |
| 华东 2(上海) | 2G |
| 香港 | 500M |
| 美国 | 500M |
| 新加坡 | 500M |
云盾 DDoS 基础防护黑洞阈值
此规则适用于阿里云 ECS、SLB、及 EIP 实例。
| 地区 | 1 核 | 2 核 | 4 核以上 | SLB/EIP(含NAT网关公网IP) |
|---|---|---|---|---|
| 华北 1 | 500 M | 1 G | 5 G | 5 G |
| 华北 2 | 500 M | 1 G | 2 G | 2 G |
| 华北 3 | 500 M | 1 G | 2 G | 2 G |
| 华东 1 | 500 M | 1 G | 5 G | 5G |
| 华东 2 | 500 M | 1 G | 2 G | 2 G |
| 华南 1 | 500 M | 1 G | 2 G | 2 G |
| 香港 | 500 M | 500 M | 500 M | 500 M |
| 美东 1 | 500 M | 500 M | 500 M | 500 M |
| 美西 1 | 500 M | 1 G | 2 G | 2 G |
| 孟买 | 500 M | 1 G | 1 G | 1 G |
| 悉尼 | 500 M | 500 M | 500 M | 500 M |
| 迪拜 | 500 M | 500 M | 500 M | 500 M |
| 东京 | 500 M | 500 M | 500 M | 500 M |
| 新加坡 | 500 M | 500 M | 500 M | 500 M |
| 吉隆坡 | 500 M | 500 M | 500 M | 500 M |
| 法兰克福 | 500 M | 500 M | 500 M | 500 M |
说明
1、DDOS 攻击流量超过防御峰值则自动进入黑洞。
2、默认的黑洞时长是2.5小时,黑洞期间不支持解封。
3、实际黑洞时长视攻击情况而定,从30分钟到24小时不等。
总结
注意阿里云的流量单位为 Mbps、5Gbps,也就是说实际上:
500Mbps = 500 / 8 = 62.5MB/s
5Gbps = 5 * 1024 / 8 = 640MB/s
防御力度一般,很容易超过 DDOS 峰值进入黑洞。
而且进入黑洞后最少断网几个小时,攻击者只需要每隔几小时攻击几分钟,你服务器就得黑洞一天,非常的坑!WTF!
360 网站卫士
优点
不限流量!!!(赞!国内唯一!)
永不回源!!!(赞!国内唯一!)
免费版支持 HTTPS!(赞!国内最早、唯一支持 HTTPS 的免费 CDN!)
全国共享总 600G/s 防御带宽!(峰值 30G 以上的 DDOS 攻击)
缺点
需要备案,需要审核。(国内所有 CDN 都需要)
因为永不回源,所以很多灰色网站在用,导致攻击非常多,以至于整个 CDN 网络非常不稳定!!!一天总有几个小时全国某些地区打不开……
官方问答
360网站卫士每天加速有流量限制吗,如果超出了,回源会不会暴露网站真实IP?
HYTHYT 产品答疑师 发表于 2017-12-4 10:05 有限制,回源会暴露真实IP 360fans_s5Sz57 限制多少G,本人网站一天大概120G左右,这是百度云加速那边加速的数据! HYTHYT 回复360fans_s5Sz57:加速是没有流量限制的,是对网站的缓存空间大小有限制,若超出不会把您的网站回源,只是新的缓存数据会覆盖您的旧缓存数据,因此不用担心流量超出会暴露真实IP的问题。
全国各地总 600G 带宽机房部署”是真的吗?
答:千真万确!!千真万确!!千真万确!!(重要的事情说三遍)360网站卫士采用协同防护的方式, 当你网站受到攻击时,通过部署在全国各地的高防节点,将攻击流量分散到各省的集群清洗中心,利用大型流量清洗设备实时过滤 DDoS 流量, 识别并放过真实的访客流量,从而达到保护你网站免受大流量攻击的作用。
问题2. 600GB流量防护是共享还是独享,足够那么多网站使用么?
答:600GB是共享最大值,大部分CDN服务商都不可能做到给每个网站独享大流量防护的本事,一般企业也无法承担起独享大流量防护的费用。 新闻中,大家看到的上百GB甚至是几个TB的流量并不是指 1秒 内就有如此大的流量攻击,DDoS流量并发是一个不断上升的过程。 360通过多年的安全技术积累,保证了在DDoS流量在上升过程中及时压制、锁死,通俗地讲就是“来一波,死一波”,让每秒的流量保持在涓涓细流的范围。 当然,如果真的有并发流量我们也不怕,目前世界记录的最大流量是 500GB/小时(该数据统计截止于2016年8月),这样说来,网站卫士的流量防护储备早已破世界纪录了呢!
问题4. 如果网站被攻击流量过大,可能是非常大,360网站卫士会回源处理吗?
答:当流量过大时,360网站卫士监测中心报警启动,我们会及时排查“出事”网站,如果该网站是正规内容,我们将坚守使命,继续为你防护,永不回源!!! 但是,如果你的网站是我们所禁止(之前未被发现)的违规网站,我们将做下线甚至是拉黑处理。
加速乐
免费套餐
HTTP端口:仅限80端口
超量措施:回源≥6小时(坑)
加速流量:3600GB/月
加速流量峰值:5GB/小时(120GB/天)
DDOS 防御
DDOS 免费版防御峰值 2G/s(比较弱),超过回源(坑)。(来自客服)
流量计算规则
DDOS 攻击也是算在加速流量里的。(大坑)
超过防御的流量攻击根据拦截到的 IP 数量每个 IP 扣除 1GB 流量,超过回源。
超过防御的 CC 攻击部分采用每 10 个 IP 扣除 1GB 的方式进行流量扣除,超过回源。
缺点
节点单一,比较少。
百度云加速
免费套餐
节点数量:6-12
套餐流量:10G/天(去年是 50GB/天、1500GB/月)
DDOS 防御
DDOS 免费版防御是 5G/S 峰值,超过回源。
优点
节点比较多,速度比较快。
支持泛解析!(*.lcx.cc)
上海云盾
免费版支持 Https!
云加速一个月赠送 50G 流量,超出 0.15 元每 G,没有 DDOS 防御。
腾讯云
首次开通后,腾讯云系统会自动送 6 个月每月 50G 的流量包(也就是只免费半年),并且支持 HTTPS 服务。不过现在免费活动好像没了,也没有用过,鹅厂免费服务比较小气,没有过多了解。