導語

DDoS攻擊及其導緻的黑洞問題一直是互聯網公司網絡運營時的最大困擾，而高昂的DDoS防護費用也令許多公司難以承擔。infoCH采用全新的計費模式，并結合10年一線攻防技術的積累，為互聯網公司提供用得起的DDoS防護服務。

互聯網公司網絡運維時最頭疼的問題是什麼？

對于各類中小型公司來說，莫過于頻繁的被DDoS攻擊了，輕則流失用戶，重則服務幾天、幾周完全不可用，嚴重影響公司的正常業務運行，很多初創企業都倒在這一關，遊戲行業尤其是DDoS攻擊的重災區。

DDoS攻擊背後的商業邏輯不外乎以下三種：

1. 利益同盟壁壘（垂直細分行業内部結成的所謂利益“聯盟”）

2. 同行相互競争（行業内的直接競争對手）

3. 直接攻擊獲利（敲詐勒索、恐吓營銷）

其中，前兩種攻擊來源幾乎占所有DDoS攻擊的80%左右，對于黑客通過直接攻擊來敲詐勒索的DDoS攻擊來說，還好一點，花錢買平安，黑客一般也會“體貼”的給企業一個“能支付得起”的價格，對于前兩種攻擊來說隻能自求多福了。

為了應對各類DDoS攻擊，企業不得不嘗試多種解決方案：

• 自購DDoS硬件防火牆

• 高防服務器

• 雲防護服務

其中，自購DDoS硬件防火牆做防護是托管物理服務器時代的解決方案，雲計算模式流行後，企業客戶大部分都是通過使用雲主機來部署自己的業務，無法部署自己的防護硬件。市面上幾乎所有的高防機房都是通過購買硬件防火牆做高防服務的生意，但在DDoS攻擊技術和模式不斷更新、變種的形勢下，硬件防護方案很難做到實時的防護策略更新，防護效果有限。

2012年開始，各類提供“雲防護”的DDoS防護産品陸續推出市場，當時主要還是面對網站用戶，提供WEB業務的防護，客戶可以通過簡單的修改DNS域名記錄的方式來快捷的接入各家的雲防護服務，更随着雲計算行業的發展，雲防護的理念被客戶所理解和接受。

但這個“雲”用起來，并不是那麼美好，無它，一個字：“貴”。

從各種提供DDoS防護服務公司的産品報價上來看，基本上入門級的20Gbps基礎防護價格都在一個月1萬元以上，這還隻是預付費部分，後續因為DDoS攻擊超過最大防護帶寬時導緻的臨時加價更是屢見不鮮。從我們接觸的各類客戶來看，一般一個小型（幾十人）公司，一年花20~30萬在DDoS防護上是很常見的，在攻擊頻繁的時候，一個月花50萬的客戶也不少見，否則隻能眼睜睜的看着服務完全癱瘓。

究其根底，目前所有的雲防護産品都是以攻擊的“最大峰值帶寬”來計費的，也就是攻擊的最大值，比如原先購買的是20Gbps基礎防護，攻擊達到了“100Gbps”（真實的攻擊帶寬用戶并不能掌握，服務方說了算），銷售這時候一般都會找上門來，讓客戶要麼提升防護的套餐，要麼購買其它額外的防護服務。當然，這價格也相當可觀。

統計表明，絕大多數的DDoS攻擊都不會超過10Gbps，并沒有那麼“誇張”的動不動幾百個G，甚至上T（1Tbps = 1000Gbps）。

對于小公司來說，其正常業務帶寬（沒有攻擊時的正常帶寬）可能也就1Mbps左右，大公司可能一百倍以上，但是攻擊的時候攻擊帶寬不會有如此大的差異，一般黑客會視防護服務提供方的防護能力來攻擊。也就是說一個隻有1Mb帶寬使用量的小公司，和一個100Mbps帶寬使用量的大公司，他們受到的DDoS攻擊的峰值不會相差太多，進而要支付的防護費用都差不多。

這對中小型公司來說明顯是很不合理的，也是很不劃算的，甚至是負擔不起的。

DDoS攻擊的頻率并不是那麼高，在新産品上線的那個時間段可能會比較頻繁一點，很多時候一個月可能就幾次攻擊而已，所以DDoS防護可以看成一種互聯網“保險”服務，以備不時之需，以往的計費模式對于小公司來說顯的很不合理，客戶經常因為負擔不起高額的雲防護費用，退而求其次隻能選擇高防機房，而其網絡質量和穩定性相對于常見的雲計算廠商來說都會有一定的下降。迫不得已的情況下，隻能“裸奔”。

infoCH的DDoS防護産品支持對各類網絡層和應用層DDoS攻擊的防護，包括但不限于：

• HTTP協議的攻擊防護（大流量攻擊防護以及CC防護）

• 網站類

• 非網站類

• 很多棋牌遊戲使用HTTP通用協議

• 各類公開的HTTP API服務

• 非HTTP協議的攻擊防護（大流量攻擊防護以及CC防護）

• 遊戲類客戶常用的二進制TCP協議，協議格式自定義，一般由固定長度的包頭和不定長度的包體組成

• UDP協議，MOBA類、即時對戰類遊戲常用

• DNS攻擊防護

基于自研的高性能網絡包處理平台，infoCH的智能流量管理系統能達到：

• 單台x86服務器線速處理：1億PPS/80Gbps

• 由SDN交換機進行流量調度，集群處理能力随着機器的增加而線性增加。

• 基于行為分析的CC專利防護系統，對HTTP和非HTTP協議（遊戲類客戶）都有非常好的防護效果，杜絕誤殺。

• 支持UDP協議的防護，UDP在類似王者榮耀的對戰類遊戲裡應用較多。因為UDP協議無狀态的特點，在其上做DDoS防護很困難，infoCH創新性的基于動态行為分析的防護模式，實際使用中達到了非常好的防護效果。

infoCH的DDoS防護産品的計費模式是基于業務帶寬的，不是根據攻擊帶寬，不會因為攻擊帶寬的增高而提價，小客戶（10Mbps帶寬以下）、大客戶（100Mbps）都享受同樣的攻擊防護服務等級（目前最大防護能力：200Gbps），大部分小企業的日常業務帶寬在10Mbps以下，價格對于中小企業客戶來說更為實惠。客戶可以選擇包月購買，也可以選擇按量付費（交納少量的月基礎配置費用，防護一天隻算這一天的費用）。選擇“按量付費”時，客戶可以在遭受攻擊時切換到infoCH，攻擊停止後再切換走，可以大大節省客戶的費用。對于被攻擊頻率很低的客戶來說非常适用，其計費模式為：

每月費用 = 基礎配置費用 防護服務費用 × 使用天數

其中：使用天數是指DDoS攻擊發生時，客戶将業務流量切換到infoCH上的次數（一天之内切換多次隻算一次），如果當月沒有攻擊發生，沒有切換過，那該月隻收取基礎配置費用。

具體價格套餐請參照我們的官網，從用戶實際反饋看，可以節省用戶超過一半的日常防護花銷。尤其是中小型遊戲公司，不管是包月還是按量模式，日常支出都會有大幅度的縮減。

“黑洞”： DDoS攻擊引起的無妄之災？

對于上雲的客戶，infoCH可提供黑洞解封服務。

黑洞是很多互聯網公司的夢魇，幾乎所有被DDoS攻擊過的用戶都會經曆過。由于DDoS攻擊導緻雲計算平台将客戶服務器的網絡流量完全中斷的現象稱為“黑洞”。黑洞短則數小時，長則持續數天，而不管DDoS攻擊是否還在繼續。客戶遭受“黑洞”時，完全不能通過Internet網絡訪問服務器。使用infoCH的智能流量管理平台，客戶可以通過我們架設在各類公有雲（目前支持阿裡雲、騰訊雲）上的專用隧道來做流量的轉發，即使被黑洞，企業的最終客戶依然能穩定的訪問到他們的網絡服務。

infoCH是一家雲計算公司，聚焦于為各類互聯網企業客戶提供穩定的基于雲的“純粹”的網絡服務，從DDoS防護（智能流量管理産品）、負載均衡到DNS域名解析等各類網絡服務。團隊有十年以上DDoS防護産品開發和運營的經驗，更深入的理解互聯網企業用戶網絡運維時的需求和痛點。目前，遊戲公司是infoCH的主要客戶，波克城市等國内知名棋牌遊戲公司在穩定的使用我們的防護服務。

2018年初，infoCH開始布局海外DDoS防護市場，目前主要集中在東南亞地區，在台灣、香港、新加坡、泰國、馬來西亞、菲律賓和當地電信運營商合作，為國内出海的企業客戶提供高質量的本地DDoS防護服務。東南亞區域目前已正式向國内企業提供服務，美國和歐洲（英國、荷蘭）的大流量清洗節點也正在積極籌建中。

“純粹”的雲服務，是我們的宗旨，也是我們最大的努力目标。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部