互联网公司网络运营时最头疼的问题是什么?
对于各类中小型公司来说,莫过于频繁的被DDoS攻击了,轻则流失用户,重则服务几天、几周完全不可用,严重影响公司的正常业务运行,很多初创企业都倒在这一关。
DDoS的背后的商业逻辑不外乎三种:
利益同盟壁垒(垂直细分行业内部结成的所谓利益“联盟”)
同行相互竞争(行业内的直接竞争对手)
直接攻击获利(敲诈勒索、恐吓营销)
其中,前两种攻击来源几乎占所有DDoS攻击的80%左右,对于黑客通过直接攻击来敲诈勒索的DDoS攻击来说,还好一点,花钱买平安,黑客一般也会“体贴”的给企业一个“能支付得起”的价格,对于前两种攻击来说只能自求多福了。
为了应对各类DDoS攻击,企业不得不尝试多种解决方案:
自购DDoS硬件防火墙
高防服务器
云防护
其中,自购DDoS硬件防火墙因为花费较大且效果较差,在大量使用云主机的时代已经是被终端用户抛弃的方案了。除了一些高防机房会购买硬件防火墙做高防服务器的生意,但在DDoS攻击技术和模式不断更新、变种的形式下,硬件防护方案很难做到实时、有效的防护。
2012年开始,各类提供“云防护”的DDoS防护产品陆续推出市场,当时主要还是面对网站用户,提供WEB业务的防护,客户可以通过简单的修改DNS域名记录的方式来快捷的接入各家的云防护服务,更随着云计算行业的发展,云防护的理念被客户所理解和接受。
但这个“云”用起来,并不是那么美好,无它,一个字:“贵”。
从各种提供DDoS防护服务公司的产品报价上来看,基本上入门级的20Gbps基础防护价格都在一个月1万元以上,这还只是预付费部分,后续因为DDoS攻击超过最大防护带宽时导致的临时加价更是屡见不鲜。从我们接触的各类客户来看,一般一个小型(几十人)的小公司,一年花20~30万在DDoS防护上是很常见的,在攻击频繁的时候,一个月花50万的客户也不少见,企业也没办法,如果不买的话业务只能眼睁睁的看着服务完全瘫痪。
究起根底,目前所有的云防护产品都是以攻击的“最大峰值带宽”来计费的,也就是攻击的最大值,比如原先购买的是20Gbps基础防护,攻击达到了“100Gbps”(真实的攻击带宽用户并不能掌握,服务方说了算),销售这时候一般都会找上门来,让客户要么提升防护的套餐,要么购买其它额外的防护服务。当然,这价格也相当可观。
统计表明,绝大多数的DDoS攻击都不会超过10Gbps,并没有那么夸张的动不动几百个G,甚至上T(1Tbps = 1000Gbps)。
对于小公司来说,他的正常业务带宽(没有攻击时的正常带宽)可能也就1Mbps左右,大公司可能一百倍以上,但是攻击的时候攻击带宽不会有如此大的差异,一般黑客会视防护服务提供方的防护能力来攻击。也就是说一个只有1Mb带宽使用量的小公司,和一个100Mbps带宽使用量的大公司,他们受到的DDoS攻击的峰值不会相差太多,进而要支付的防护费用都差不多。
这对中小型公司来说明显是很不合理的,也是很不划算的,甚至是负担不起的。
DDoS攻击的频率并不是那么高,在新产品上线的那个时间段可能会比较频繁一点,很多时候一个月可能就几次攻击而已,所以DDoS防护可以看成一种另类的“保险”服务,以备不时之需,以往的计费模式对于小公司来说显的很不合理,客户经常因为负担不起高额的云防护费用,退而求其次只能选择高防机房,而其网络质量和稳定性相对于常见的云计算厂商来说都会有一定的下降。迫不得已的情况下,只得不使用防护:“裸奔”。
infoCH是一家初创企业,我们聚焦于为各类互联网公司提供稳定的基于云的“纯粹”的网络服务,从DDoS防护(流量管理产品)、负载均衡到DNS域名解析等各类网络服务,团队有6年以上的DDoS云防护产品开发和运营经验,更深入的理解企业用户需求和痛点。
infoCH的DDoS防护产品支持对各类网络层和应用层DDoS攻击的防护,包括但不限于:
HTTP协议的攻击防护(大流量攻击防护以及CC防护)
网站类
非网站类
很多棋牌游戏使用HTTP通用协议
各类公开的HTTP API服务
非HTTP协议的攻击防护(大流量攻击防护以及CC防护)
游戏类客户常用的二进制TCP协议,协议格式自定义,一般由固定长度的包头和不定长度的包体组成
UDP协议,MOBA类、即时对战类游戏常用
DNS攻击防护
基于自研的高性能网络包处理平台,infoCH的智能流量管理系统能达到:
l 单台x86服务器线速处理:1亿PPS/80Gbps
l 由SDN交换机进行流量调度,集群处理能力随着机器的增加而线性增加。
l 基于行为分析的CC专利防护系统,对HTTP和非HTTP协议(游戏类客户)都有非常好的防护效果,杜绝误杀。
infoCH的DDoS防护产品的计费模式是基于业务带宽的,不是根据攻击带宽,不会因为攻击带宽的增高而提价,小客户(10Mbps带宽以下)、大客户(100Mbps)都享受同样的攻击防护服务等级(目前最大防护能力:200Gbps),大部分小企业的日常业务带宽在10Mbps以下,价格对于中小企业客户来说更为实惠。客户可以选择包月购买,也可以选择按量付费(交纳少量的月基础配置费用,防护一天只算这一天的费用)。选择“按量付费”时,客户可以在攻击时再切换到infoCH,攻击停止后再切换走,可以大大节省客户的费用。
除了包月这种传统模式外,用户还可以选择“按量付费”,对于不经常发生攻击的客户来说非常适用,其计费模式为:
每月费用 = 基础配置费用 + 防护服务费用 × 使用天数
其中:使用天数是指DDoS攻击发生时,客户将业务流量切换到infoCH上的次数(一天之内切换多次只算一次),如果当月没有攻击发生,没有切换过,那该月只收取基础配置费用。
具体价格套餐请参照我们的官网,从用户实际反馈看,可以节省用户超过一半的日常防护花销。
对于上云的客户,不管使用的哪家的云主机业务,我们还提供黑洞解封的服务,黑洞是很多客户的梦魇,几乎所有被DDoS攻击过的用户都会经历过。
“黑洞”是指因为DDoS攻击导致云计算平台将客户服务器的网络流量完全中断。黑洞短则持续几个小时,长则持续几天,而不管DDoS攻击是否还在继续。客户遭受“黑洞”时,完全不能通过网络访问他的云服务器,使用infoCH的智能流量管理平台,客户可以通过我们架设在各类公有云(目前支持阿里云、腾讯云)上的隧道来做流量的转发,即使被黑洞,企业的最终客户依然能稳定的访问到他们的网络服务。
2018年初,infoCH开始布局海外DDoS防护市场,目前主要集中在东南亚地区,在台湾、香港、新加坡、泰国、马来西亚、菲律宾和当地电信运营商合作,为国内出海的企业客户提供高质量的本地DDoS防护服务。东南亚区域目前已正式向国内企业提供服务,美国和欧洲(英国、荷兰)的大流量清洗节点也正在积极筹建中。
“纯粹”的云服务,是我们的宗旨,也是我们最大的努力目标。
