1) 日常流量基线:统计近90天峰值并计算95th percentile,确保带宽预留通常为峰值的1.2倍。
2) 并发与延迟需求:明确并发连接数、页面响应目标(如P95 < 800ms),决定是否需要更高端CPU/更快磁盘。
3) 流量构成:区分静态资源(可用CDN缓存)与动态请求(需回源),决定是否用混合架构。
4) 攻击窗口估计:根据行业平均,中小企业常见DDoS攻击峰值在10–200 Gbps不等,需准备防护冗余。
5) 合规与地域:若面向韩国/日韩用户,选择韩国机房能降低延迟并满足当地合规要求。
6) 成本预算匹配:把月度预算与关键SLA(可用性、响应时长)对齐,避免为了少量节省而牺牲抗击打能力。
1) 峰值清洗容量:优先选择标注有“清洗峰值(Gbps)”的方案,建议≥预计攻击峰值的1.5倍。
2) 清洗时延与误报率:看供应商是否提供R&D级别的行为识别与回归测试,误报率应可控(<5%为佳)。
3) 黑洞/限流策略:确认在极端情况下的黑洞保护策略与业务回退方案。
4) 端口与链路冗余:至少1个10Gbps或更高端口,优选多链路/多BGP出口,避免单点拥塞。
5) 报告与监控:需有实时流量仪表盘、攻击溯源报告与历史记录导出功能。
6) SLA条款:查看是否承诺抗D服务可用率与响应时间(例如30分钟内启动清洗)。
1) CPU:推荐至少4~8核现代Xeon/AMD EPYC,动态请求密集的应用优先选择更多核心。
2) 内存:基础Web服务至少16GB,内存缓存或数据库节点建议32GB以上。
3) 存储:推荐NVMe SSD用于OS与热数据(如500GB NVMe),冷备份可用SATA或对象存储。
4) 网络端口:建议至少10Gbps端口并配多线BGP,带宽为独享带宽优先于共享带宽。
5) 防护能力:示例配置中会标注清洗峰值与策略,选择清洗峰值≥100Gbps对多数中小企业具有较好保障。
6) 备份与快照:确认支持自动快照、快照保留周期与异地备份能力。
| 方案 | CPU | 内存 | 存储 | 出/入带宽 | 防护峰值 | 参考月费(人民币) |
|---|---|---|---|---|---|---|
| Sina-KR-Basic | 4核/8线程 | 16GB | 250GB NVMe | 1Gbps共享 | 20 Gbps | ¥600 |
| Sina-KR-Pro | 8核/16线程 | 32GB | 500GB NVMe | 10Gbps独享 | 120 Gbps | ¥2,200 |
| Sina-KR-Enterprise | 16核/32线程 | 64GB | 1TB NVMe | 10Gbps+ 多链路 | 300 Gbps | ¥6,000+ |
1) 静态资源上CDN:将图片、JS、CSS等静态内容放在CDN,减少回源带宽压力并降低被攻击面。
2) 动态加速与缓存策略:对可缓存的API使用短缓存策略与边缘计算加速,降低源站CPU负载。
3) 全局负载均衡(GSLB):跨机房部署时使用GSLB做就近调度与故障切换。
4) Anycast与就近清洗:结合Anycast CDN可以实现分布式流量清洗与吸收攻击。
5) 健康检查与自动扩缩:配置自动健康检查,当某节点遭遇攻击可自动引流到备用节点。
1) 24/7 安全响应:确认是否含全天候SOC或紧急工单通道,响应时间最好≤30分钟。
2) 日志与审计:要求保留长周期的网络与安全日志(例如90天),以便事后溯源。
3) 远程重装与KVM:出现系统级故障时能远程重装、KVM远程管理能显著缩短恢复时间。
4) 补丁与硬件更换策略:明确硬件故障RMA流程与系统补丁更新窗口。
5) 灾备与备份演练:建议至少每季度演练一次流量高峰或切换恢复流程。
1) 带宽计费模型:区分按95th计费、按峰值计费或固定独占带宽,选择最适合流量波动的模型。
2) 突发流量条款:确认是否存在突发流量封顶或超流量降速的规则与对应费用。
3) 公网IP与端口费用:核对额外公网IP、DDoS防护端口数量与额外收费。
4) 合同期与退订:注意最低合同期、提前解约罚金及是否支持按月结算。
5) SLA与赔付条款:SLA需写明可用性、故障恢复与防护不足时的赔偿机制(如信用返还)。
1) 案例背景:某A中小电商(海外结算、主要目标用户在日韩),使用sina韩国高防机房+国内CDN混合架构。
2) 攻击情况:2024年遭遇SYN/UDP混合DDoS,攻击峰值约120 Gbps、并发连接10万+。
3) 应对措施:触发sina高防清洗,回源流量被限制在≤5 Gbps,CDN承担70%静态请求。
4) 示例服务器配置:主站使用 S ina-KR-Pro(8核/32GB/500GB NVMe/10Gbps),数据库使用独立备份节点32GB内存。
5) 恢复效果与结论:在启用清洗与切换GSLB后,业务在30分钟内恢复正常,月均可用率提升至99.95%。该案例验证:合理评估防护峰值、配置独占端口与结合CDN是关键。