选择带宽首先要看业务的流量特征与目标用户分布。对于主要面向大陆用户且追求低延迟的站点,优先考虑使用有CN2直连或优选路由的线路;面向台湾或亚太用户则兼顾台湾出口带宽和国际出口质量。
静态页面、小型企业站点重在稳定性,可选择月均在1–5Mbps的基础带宽并支持突发;视频、直播、电商等高并发业务需按峰值并发和码率计算,通常至少准备100Mbps以上或1Gbps端口,并考虑峰值倍数预留。
估算方法:并发用户数 × 平均每用户带宽(KB/s) × 安全系数(1.5–3)= 建议带宽;同时考虑上下行比例、突发流量与CDN缓冲策略。
清洗能力主要看两个维度:峰值带宽清洗能力(Gbps)和包速率清洗能力(PPS)。前者应至少覆盖可能遭遇的最大攻击带宽,后者决定小包攻击时的防护效果。选择清洗时,优先查看厂商提供的最大清洗峰值、并发攻击次数上限及PPS指标。
此外关注是否支持按需清洗与恒久防护两种模式,恒久防护对网站可用性稳定性更有保障,但成本高;按需清洗适合成本敏感且攻击频率低的用户。
建议清洗能力预留策略:将预计峰值流量乘以2~5作为清洗预留值;如果业务面临高风险或历史被攻击记录,选择更高倍数或厂商提供的“保护峰值+溢出策略”。
平衡成本的关键在于理解“基础带宽 + 清洗峰值”的付费模型。常见做法是购买较小的固定基础带宽,配合按量或按案例计费的清洗服务;另一种是购买包含一定清洗峰值的套餐(常见有20G、100G、500G等档位)。
若流量有明显峰值但日常低耗,选择“突发带宽 + 按需清洗”往往更划算;若长期面临高风险或对可用性有硬性要求,则应优先购买包含足够清洗峰值的包年套餐,避免突发计费造成成本激增。
启用CDN分流、使用带宽峰值平滑策略、设置合理防护策略与黑白名单,可以在不显著提升基础带宽的情况下降低对清洗峰值的依赖,从而节省费用。
测试前务必与供应商签署书面协议并在受控环境进行,避免违规。测试内容包括:带宽吞吐测试、并发连接测试、模拟常见攻击(如SYN flood、UDP flood、HTTP flood)并观察清洗响应时间与误杀率。
测试要点:记录清洗触发时间、回切时间、线路抖动、丢包率与延迟变化;同时验证日志与告警机制是否及时、是否提供详细攻击流量报表。
如果无法自行测试,可要求供应商提供历史攻击缓解案例、第三方测评报告或演示视频作为参考。
签约时重点关注清洗启动时长(如≤1分钟)、可用性(如99.9%)、最大保障清洗带宽、PPS上限、攻击时的流量引导和回源策略,以及攻击期间的费用豁免或补偿条款。
监控方面要求实时流量监控、攻击告警(邮件/短信/API回调)、详细流量与攻击日志导出功能,并明确责任分界(如是否由厂商承担上游黑洞或BGP策略调整的影响)。