屌丝论坛

研究一下高防线路

C 2018-2-15 10036

因为我网站一直在受DDOS骚扰,记录过的攻击曾达到160G左右,所以对这个问题非常重视。可能加的站长群太多,也不知得罪了啥人,隔天半个月的就给我打一波,市面上那些个所谓抗D服务(10G/20G/50G/100G)对我而言根本没用。

研究DDOS问题前简单解释一下抗D原理,实际上就是通过路由把攻击来源导向清洗机房。想要流量导向首先得确保所在国际宽带能够支撑那么大流量,像香港那种根本不具备DDOS防御方案的根本就不可能在本地防御,所谓香港高防(比如恒创)都是在有攻击到来时把流量引流到美国清洗。

目前全球有能力清洗大规模攻击的地区:

中国(实名+备案,不考虑)

日本(极贵!动漫版权不考虑)

韩国(极贵!动漫版权不考虑)

欧洲(欧盟网络发达,宽带富裕)

美洲(美国/加拿大各类清洗中心)

其中国际宽带最充裕的当属欧洲和美洲,其相对成本也低廉。但因为美国有DMCA限制,加拿大的版权和动漫内容限制极严,做影视动漫类网站不能考虑。注意CN2这种小水管加抗D是不可能的,除非DNS随时切换路由线路,如果网站一直被D走的还是普通线路。下面以几家知名低成本抗D服务为代表,讲讲抗D服务的选择。

[Cloudflare]

机房:https://www.cloudflare.com/network/

这家基本谁都知道,免费抗D+CDN,隐藏源IP。中国访问走的线路是美国西海岸,ping值很可观。缺点上,有DMCA投诉的话把你赶出去,大陆流量大或特殊时期基本没法访问。

别看他家机房地图那么好看,很多都是合作方的(比如中国大陆的百度),普通用户根本用不了。很多共享IP在国内部分地区还被墙了,想解决这问题只有付费使用更优质IP。因为版权问题和他家付费用不起,而且太大众,暂不考虑了。

[Voxility]

机房:https://www.voxility.com/colocation/prices/ashburn-reston

近年来成立于罗马尼亚的DDOS清洗公司,近年来发展势头迅猛。他家优势是所有流量都在就近清洗中心解决,对中国大陆基本不绕路,当然要看IDC的路由设置。缺点是都是直接服务IDC服务器托管,站长只有去买接入他家服务的主机商。

看他家机房线路,美国、英国、德国、奥地利管制也是比较严,不会考虑的。然后只剩下荷兰和大本营罗马尼亚。荷兰成本太高负担不起,罗马尼亚是个不错的选择。

VOX: 185.100.84.14 flokinet.is

中国电信-德国NTT-罗马尼亚Voxility

中国联通-英国Telia-罗马尼亚Voxility

中国移动-德国DECIX-罗马尼亚Voxility

大陆三网都是直链的,虽然线路不如美国机房,但在成本和版权方面有优势。

为此我把博客主站放到了这里。

[OVH]

机房:https://www.ovh.co.uk/aboutus/datacentres.xml

源自法国,世界上第一家抗DDOS服务供应商,现在发展到全球,名气很大。优点是抗D成本最为低廉,缺点是中国访问很慢,并不友好。美国、加拿大、英国、德国因为各种限制,所以不考虑,可选的只有法国和波兰,下面给出一些线路Tracert。

虽然OVH机房很多,但实际的清洗中心只有法国和加拿大两个。像他家的新加坡、悉尼、波兰节点,流量一大都绕路到法国清洗。所以有站长之前买了个新加坡机房,5刀免费环球旅行,中国-新加坡-美国-加拿大-法国-中国,还不如直接买法国机房。

RBX: 188.165.12.106 rbx.proof.ovh.net

中国电信-英国Telia-英国OVH-法国OVH

中国联通-美国Telia-美国OVH-英国OVH-法国OVH

北方移动-德国移动-法国OVH

南方移动-美国移动-美国OVH-英国OVH-法国OVH

SBG: 5.135.128.81 sbg.proof.ovh.net

北方电信-德国Orange-德国OVH-法国OVH

南方电信-英国Telia-英国OVH-德国OVH-法国OVH

中国联通-美国Telia-美国OVH-英国OVH-法国OVH

中国移动-美国移动-美国OVH-法国OVH

GRA: 5.196.90.200 gra.proof.ovh.net

北方电信-德国Orange-德国OVH-法国OVH

南方电信-英国Telia-英国OVH-德国OVH-法国OVH

中国联通-美国Telia-美国OVH-英国OVH-法国OVH

中国移动-美国移动-美国OVH-英国OVH-法国OVH

总体来说,法国OVH,电信基本都是走欧洲不绕路,联通全部走美国绕路。移动除了RBX偶尔不绕路外,都走美国。所以法国OVH选择哪个,线路和速度差距都不大。RBX规模最大,相对便宜,所以我用它当作图片存储。

加拿大BHS因为版权原因我完全不推荐使用,特别是很多人用它大盘鸡来存电影下载,不定哪天就给你删号了。而且线路也不咋地,电信绕英国,虽然可以套Cloudflare解决,我还是不喜欢……

收藏的用户(0 X
正在加载信息~
最新回复 (4)
  • 日天 2018-2-15
    2
    日ip少的可怜的我根本就考虑不上高防机房的主机,真羡慕大佬,老是有人惦记着你的站。
  • C 2018-2-15
    3
    日天 日ip少的可怜的我根本就考虑不上高防机房的主机,真羡慕大佬,老是有人惦记着你的站。
    没辙啊,这年头留个网址就有人打,估计以后你也会用到的。
    我要是有钱就都买罗马尼亚的VOXILITY了,可惜成本太高,还是现在这样部署吧……
  • 幻焕 2018-2-16
    4
    没钱党根本不考虑这些事@_@
  • C 2018-2-17
    5
    幻焕 没钱党根本不考虑这些事@_@
    年轻就是资本啊,长大发现钱反倒没那么重要了
    • 屌丝论坛
      6