这里的防御指的是 TCP/IP
层的 DDOS
。
主要是比较
AWS
CloudFlare
AWS
现在 AWS
提供 4
款产品,
cloudfront
WAF
shield
shield adv
其中,cloudfront
是 CDN
,WAF
是第 7
层的防御,也就是 HTTP
层的 DDOS
防御。
相当于,cloudflare
的 免费版本 = cloudfront
+ WAF
,当然,AWS
可能对大陆更友好一些。这两个产品并不防御 TCP
的 DDOS
,只防御 HTTP
层的。
另外,两款,shield
和 shield adv
是防御 TCP
攻击的。
shield
是所有设备自带的,它的作用是,如果 AWS
其他机器被 TCP DDOS
攻击后,你的机器不受影响。
shield adv
是我们要采购的产品,其定价为 3000U
一个月,年付。并且,3000U
是最低费用。
他们是这样收费的,这个账号购买了 shield adv
产品后,账号下的所有机器都可以开启该功能,域名和端口不限制数量。
但是,上面的 3000U
只是所谓的入场券费,如果真的有 DDOS
打进来,还要根据流量来付流量费,如果需要技术支持,还要费一种叫做 srt
的费用。
当然,够买了 shield adv
之后,会赠送一些基础的 WAF
服务。
优点
- 以账号购买,所有机器、域名、端口都能享受到
- 大陆用户相对友好
缺点
- 攻击是根据
DDOS
流量付费的
Cloudflare
CF
的企业级套餐「最高付费套餐,其他两个付费套餐防不了全部 TCP
端口,几乎没啥用」是以账号购买,账号下可以建立多个项目,其中,企业级套餐每月最底消费是 5000U
,至少付 12
个月。
如果签订后,需要进行合同签署。
优点
- 无上限防御
- 也可以让
CF
建立大陆节点「估计非常贵」
缺点
5000
只是个基础,增加域名,端口都要付费