关于小型CDN的不同意见看法 本立场不代表 osycloud 仅个人意见.请勿绑定 osycloud
Osycloud 拥有成熟的自动WAF处理能力.我们在独立节点抗CC能力超过3.5Gbps流量
我们在 旧金山拥有 10Gbps LAN 西雅图拥有5Gbps LAN 洛杉矶拥有 2Gbps LAN [枣庄 福建 按量提交 5Gbps可用]
枣庄五星级机房.福建华为防火墙 最高单机200Gbps防火墙免费升级.流量不高可开1Gbps速度小跑
同时我们拥有洛杉矶 NTT 子网.PoP集群BGP路由GET隧道节点进行 HTTP CC QPS 清洗服务
DDOS清洗能力 中国方向独家 150G/s+ 国际方向接入美国著名path.net等多个服务商进行清洗流量。
以我们目前的免费CDN为例 我们在旧金山节点设立了600G/s+ | 西雅图350G/s+ | 洛杉矶.PoP自动路由防护
破解版cdnfly+月抛aws或者az机器=cdn
除了可以收月费套餐年费套餐几块到上千,甚至还可以拿节点挖矿去。里面用户一堆乱七八糟的邻居。这里确定的一家就是那个starwaf(星穹cdn)。分析一下能知道这类cdn每个月的运营成本基本300元以内。
知道这类cdn的受众主要是学生站长和一些小网站的站长,不乏也有些有点流量的论坛站长。主要是图着能低价用比较好点的线路或者亚太网络之类的提升自己的网站打开速度。问题主要就是一方面这类cdn的sla不佳,可能被打崩一个节点dns解析同步较慢就寄。然后他们节点可能本身地区间屏蔽状态就不同,可能你能打开但是其他地区就被屏蔽了。然后这类cdn普遍技术不佳,出现问题也很难及时处理。
不同意见:可能cdn的门槛比我们想象的低得多。[是的没错.这个成本非常低]
用VPS去跑CDN的成本无疑是最低的.CDN用户接入有两种方案.
第一种:共享NAT*集群IPv4.优势是DDOS不会出现大面积的故障.但是无法对点维护某节点的SLA可用性问题。
第二种:独立节点*1-3IPv4.优势是其他网站不会使用到你独立的IPv4节点.但是弊端就是.很考验节点的防DDOS能力和HTTP CC吞吐.包括宽带,节点服务器CPU和内存.等资源请求上限.如果TCP攻击:80/443.打出1Gbps以上的流量.这个无疑是对大部分服务商节点造成毁灭性的影响.可能服务商会节约成本考虑直接给用户切到集群NAT*IPv4的节点进行运载。
还有其他类似的cdn,可能几个节点就拿来千人骑万人骑。那几个节点再牛的线路也一般机器也就70r/月,两三个节点也就300左右。重点是千人骑万人骑就会有很多发卡站、h站等等。这类站点很容易导致地区的ip被地区或者运营商墙。
不同意见:以上此类问题目前中国互联网基本不会发生.同IP.反诈的可能性是比较小的.反诈主要涉及是域名阻断.对于IP的阻断是不可能的.当然可能存在.同IP情况下误杀其他网站的可能性会提高.如果是非法网站肯定百分百会被风控的.除非带有ICP备案。
如果一定要用这类cdn呢(我想要快速、低价)。
本身需求就比较冲突。如果预算充足的话其实可以用goedge(个人版开源免费)组一个个人cdn。比如组几个美西节点一个月200左右,套用goedge也比较好。
预算不足的话非要用这类cdn,一定要确定是否技术合格。即使是用kangle如果能进行二次开发也意味着其能力不至于抽象过头。但是用盗版cdnfly真的很抽象。然后先多看评价用户风评。最好先买一个月看看给的cname解析的ip都是什么货色,如果一堆az,aws就小心是不是月抛节点cdn(很抽象)。然后尽可能了解cdn的背景,基本可以分为(从低到高)什么都不会只会搭cdn的技术素人(无技术oneman)、会点技术的oneman(能自己二次开发/有其他项目经验或者技术能力)、没什么技术的公司(有个资质)、有技术的公司。最要远离的就是没什么技术的oneman,出了问题他可能比你还懵逼。
主要是对于收费的而言,如果是免费给你嫖的就不要这么多要求了,免费哪来自行车。
不同意见:如果管理层没有技术.但是有一套成熟的集群管理系统.可以还是不错的.当然也要看如何去处理节点的性能与配置WAF处理.
如果使用 1H1G的这种小机器.随便100Mbps的 HTTP CC 都能干死 对单个节点发起DDOS L7 TCP 80/443进行攻击.这是无法避免的攻击 TCP小包延迟消耗。这样就对节点服务器的性能要求非常高。
商家宣传的 什么几Tbps防护 在我看来就是笑话. 中国电信运营商保护.当流量超过50Gbps 基本就会封建电信方向访问. [除国内CDN]