隨著亞太地區IDC行業突飛猛進的發展,各領域的競爭愈發激烈,伴隨而來的互聯網底層服務的入侵頻繁,給IDC公司和企業造成很大的困擾,甚至造成巨額的虧損。今年五月中旬網易的數據中心遭受的不明攻擊直接導致網易千萬級的損失可見一斑。
根據這一客觀事實,九河互聯(hk.9he.com)率先在香港地區推出了帶有DDoS防御能力的服務器產品,下文統稱為高防服務器。就目前來看,香港地區高防產品算是鳳毛麟角,并且產品質量參差不齊,要么網絡質量無法得到有效保障,要么就是所謂的防御都只是幌子。隨著九河互聯香港高防的推出,業內也確實出現了這樣幾家高防產品,但目前來看,除了九河互聯以外,再無第二家可以將香港自己的高防建設的如此成功的了。當然,光說不練當然不是好事,是騾子是馬拿出來遛一下就知道了。
關于配置:
此次我們很榮幸拿到了九河互聯的測試機,專門針對香港高防一這塊業務做一個全面的測試。首先來介紹一下此次服務器的相關配置情況,具體配置見下表:
根據上圖配置來看,對于一個主打DDoS防御為賣點的服務器來說,這算是一個挺高的配置。無論是硬件還是網絡帶寬,都給足了用戶誠意,而且它還是免費提供的,不需要額外支付費用。
關于訪問速度:
既然是香港高防服務器,那么我們就要對它的速度提出一些要求。眾所周知,香港作為亞太地區IDC行業的一個核心地區,擁有完備的基礎設施和充足的帶寬網絡。與美國帶寬相比,具有明顯的速度快、網絡穩等特點,訪問歐美、東南亞速度都不在話下。當然這些優點都是相對而言,作為最近的一個數據中心而言,在速度上吃了不少便宜。以下是九河互聯香港高防服務器的ping值,僅供參考。
實時訪問速度測試圖
網站訪問速度分布圖
以上訪問速度都是在深圳測試,實際速度體驗相當快而且表現穩定,與國內的網絡相差無幾。網絡速度是IDC運營質量好壞的一個最明顯的體現,九河互聯香港高防服務器在這方面的表現令人滿意。
關于防御原理:
九河互聯官方宣稱在香港建成獨立的清洗中心,同時與數據中心建立GRE通道(等同于局域網),出入國內方向均走電信網絡直連,保證速度。當流量攻擊進來時,清洗中心系統自動識別并實時防御,攻擊數據在數據中心外圍進行提前處理,以保證數據中心用戶服務器不受任何影響。具體防御體系布局,請參看下圖演示:
關于防御能力:
本次測試我們專門利用到了公司閑置下來的一臺服務器,帶寬達到100M,通過向測試機發送大型數據包來進行攻擊。通過后臺數據可以看出,其防御能力基本上與九河互聯宣稱的一致,但實際防御能力還有待時間的證明。
值得一提的是,由于流量圖抓取到顯示數據有一定差距,目前實際攻擊大小與顯示流量比為3:1左右,也就是說我們打入45G的流量圖上顯示的僅為15G,這是我們在這臺高防服務器上經過多次測試得出的結果,導致這個問題的原因,暫時還不清楚,目前只能等待九河互聯官方給出相應解釋。
實時流量攻擊防御圖
根據上面測試得出,九河互聯香港高防服務器確實達到了他們所宣揚的能力,防御能力真實有效,過程中也沒有出現一些反人類的情況,使用兩天下來感覺很安逸,香港高防分為30GB、50GB、80GB、150GB以及更高級別的,當然越高成本就越大。按照普通中小型企業的需求來看,30GB的流量防御基本可以滿足日常需求。
DDoS防御技術在國外是一個十分成熟且普及的技術,但就目前國內或者亞太地區來說,發展速度明顯偏慢,然而市場對于高防方面的需求又十分迫切,這就形成了目前產品無法滿足市場需求的情況。九河互聯高防服務器的推出,填補了香港地區高防服務器的空白,為在網絡安全方面有高要求的企業提供了可選方案。以上的簡單測試可以作為參考,說的不好的地方還請見諒,在高防服務器上有疑問可以聯系筆者或者直接聯系九河互聯,都是可以的。預祝中國IDC行業走向更加美好燦爛的明天。
(新聞稿 2015-08-25)