1.
明确需求与术语定义
- 步骤1:定义业务场景:网站/游戏/API/邮件、最大并发连接数、单用户最大带宽需求。
- 步骤2:理解术语:带宽峰值(provider承诺的瞬时或持续吞吐量),清洗能力(清洗中心能并发过滤的恶意流量总量,通常以Gbps或Tbps计)。
- 步骤3:列出目标数值:例如希望能抵御至少200Gbps的流量、日常带宽20Mbps,并指定SLA、MTR/RTT要求。
2.
如何读取供应商给出的带宽与清洗指标
- 步骤1:查看带宽类型:专用带宽(dedicated) vs 共享带宽(shared);优先选择专用带宽用于稳定性测试。
- 步骤2:查看峰值说明:明确是“峰值无保护放行”还是“含清洗后可达峰值”。若标注“峰值可用但短时”,需索要持续时间说明(例如10秒/1分钟)。
- 步骤3:核对清洗路径:是否就近有清洗节点(日本东京/大阪),清洗延迟是否会影响业务。
3.
准备测试环境与工具
- 服务器准备:租用目标日本高防试用机,并在本地或云端准备生成攻击流量的测试机(确保合法测试)。
- 常用工具:iperf3(吞吐测试)、hping3(自定义TCP/UDP/ICMP包)、tcpreplay(回放抓包)、nping(nmap套件)、mtr/traceroute、tcpdump/wireshark(抓包分析)。
- 网络配置:确保测试机和目标机互通,测试机带宽足够并记录各端口与时间戳。
4.
带宽峰值测试的实际步骤(iperf3示例)
- 步骤1:在目标服务器上启动iperf3服务器:ssh登录后执行:nohup iperf3 -s -p 5201 &(注意防火墙放行端口)。
- 步骤2:在测试机上并发发起多个流:iperf3 -c <目标IP> -p 5201 -P 10 -t 60 -b 0(-P并发流数,-t时长)。记录吞吐曲线。
- 步骤3:逐步增加并发或在多台测试机同时发起,观察何时出现丢包/速率饱和并记录峰值。若速率被限制,联系供应商确认是否带宽被整形或共享。
5.
清洗能力与有效性的验证步骤
- 步骤1:与供应商沟通,要求在测试窗口内配合进行清洗触发(供应商常会配合进行模拟攻击)。
- 步骤2:模拟攻击流量类型:TCP SYN flood(hping3 --syn -p 80 --flood <目标>),UDP flood(hping3 --udp -p 80 --flood <目标>),以及混合流量;逐步增加到预期清洗值(例如100Gbps)并观察服务可达性。
- 步骤3:观察清洗效果:用外部探测点(至少3个)用ping/mtr/HTTP请求检测可用性;在清洗发生时抓包并让供应商提供清洗日志以核对被丢弃的流量特征。
6.
验证供应商声明的SLA与响应流程
- 步骤1:查看合同条款SLA中关于DDoS的触发条件、响应时限及赔付条款(例如30分钟内触发清洗)。
- 步骤2:模拟故障流程:在非高峰时段触发一次模拟攻击并同时通过供应商客服通道(工单/电话)提交告警,记录响应时间和提供的处理日志。
- 步骤3:检查后续报告:要求供应商提供事件报告,包含时间线、攻击源/IP段、清洗策略(黑名单/流量重定向)与流量统计。
7.
网络与服务器端优化建议(落地配置)
- 步骤1:内核调优:编辑 /etc/sysctl.conf,调整 net.ipv4.tcp_max_syn_backlog、net.core.somaxconn、net.ipv4.ip_local_port_range 等,执行 sysctl -p 生效。示例:net.ipv4.tcp_max_syn_backlog=4096。
- 步骤2:防火墙策略:使用 iptables/nftables 设立速率限制(例如对SYN包做限制:iptables -A INPUT -p tcp --syn -m limit --limit 20/s --limit-burst 40 -j ACCEPT)。
- 步骤3:接入CDN/应用防火墙:在清洗之外做第一道WAF/CDN过滤,减少回源流量与清洗压力。
8.
监控、报警与日志验证的具体做法
- 步骤1:部署监控:Prometheus + node_exporter 采集主机网络指标,Grafana 绘制带宽、连接数、丢包率曲线。
- 步骤2:配置阈值报警:当入流量增长超过基线的200%或并发连接增长异常时触发告警(通过钉钉/邮件/SMS)。
- 步骤3:日志对比:下载供应商提供的清洗日志与本地tcpdump抓包对比,确认哪些流量被丢弃或重定向。
9.
选择供应商与谈判要点清单
- 步骤1:询问清洗容量与地理位置(本地清洗节点优先)。
- 步骤2:确认带宽类型(保底带宽、峰值策略、按流量计费规则),要求明确持续峰值时长与清洗后的可达带宽。
- 步骤3:索要测试窗口、事件响应SLAs、历史案例、并在合同中写清事件报告交付与赔付条款。
10.
常见误区与如何避免
- 步骤1:误区:只看“最大清洗能力”数字;避免方法:看清洗路径、延迟和是否支持应用层防护。
- 步骤2:误区:认为CDN能代替高防;避免方法:CDN有缓存但部分攻击绕过,仍需高防结合使用。
- 步骤3:建议:将红包流量、峰值测试、SLA都写入合同并保留测试日志作为证据。
11.
问:如何判断供应商宣称的“可清洗X Gbps”是否可信?
- 回答要点:查看是否有第三方流量监控日志、索要历史事件报告、要求现场或远程进行模拟清洗测试,并核对清洗节点的地理位置与清洗路径延迟。
12.
答:怎样在不影响业务的前提下做清洗能力测试?
- 回答要点:选择低峰时段、先在测试域名/测试ip上进行,使用供应商协同的模拟流量或在多出口测试机逐步放量并实时监控,确认有回退机制,一旦出现影响立即停止并记录证据。
13.
问:带宽峰值和清洗能力哪个更重要?
- 回答要点:两者都重要,峰值决定正常业务性能,清洗能力决定遭遇攻击时可用性。建议根据业务优先级设定保底带宽并确保清洗能力>=可能的攻击流量,必要时结合CDN和多线路冗余。
来源:购买前必看日本高防服务器租用带宽峰值与清洗能力比较