对于大多国外高防来说,防御性能主要看每台机器的防御资源,一般抵御 DDoS 的能力可用字母 G 表示。比如,美国高防服务器一般是 30G 起步至 300G、1T 的防御不等,甚至于有无限防御可进行选择,至于购买多大防御,就看需要制约多大攻击。
通常来说,一般小于 10G 的攻击,普通的美国服务器也完全可以防御,如海外 IDC 普通的美国服务器也会赠送 10G 的防御值。若是整体攻击水准在 300G 以下,我们租用的美国高防服务器总防御值为 300G 即可,这样不管多少的攻击都不会屏蔽掉服务器 IP 。那么,依据以上来看,是不是有“无限防御”的美国高防服务器就真的能防御住全部流量攻击吗?
其实,DDoS 网络攻击大小是无止境的,它主要取决于攻击者控制的肉鸡数量(攻击成本),而 DDoS 防御大小,主要靠的是防火墙能力和网络带宽资源的多少,要想防御 DDoS 攻击,那么就意味着防御要比 DDoS 攻击值大,但是防御 DDoS 的防火墙功能和带宽资源大多会受到成本、技术或端口的限制。
美国高防服务器的 DDoS 防御原理是通过软硬防火墙设置攻击流量特征,一旦符合这些特征,那么就被判定为攻击,在这过程中,同样是需要消耗带宽资源,包括后续的清洗攻击流量和防火墙失效后(无特征的攻击)的防御,这些都需要用到较多的带宽。
同时也需要考虑端口容纳的问题,租用高防服务器的端口能够容纳多大的带宽,比如 1G、10G 等,这也是美国 1G服务器、美国 10G 服务器称呼的来源,如美国 1G 服务器指的是当前美国高防服务器最多可以容纳 1G 带宽的端口,而如果 DDoS 攻击超过了1G带宽的端口,那么当前美国高防服务器就无法增加带宽进行防御,就需要更换更大的美国高防服务器带宽端口。
总之,虽然美国高防服务器的带宽成本很便宜,但 T 级 DDoS 攻击的成本消耗也是巨大的,如果不考虑带宽成本,那么美国无限高防服务器就可以完全防御 DDoS 攻击,说到底防御 DDoS 攻击的还是带宽资源。