防御帶寬與服務器普通帶寬的關系是一個常見的混淆點��。防御帶寬與服務器普通帶寬是完全不同的概念,二者不能劃等號���,不過又相互關聯。
1.服務器普通帶寬
概念:服務器普通帶寬���,又稱業務帶寬,指的是您的服務器在日常運行中用于對外提供服務以及傳輸業務數據的帶寬容量��。
用途:傳輸網站內容���、用戶進行上傳與下載數據等����。
特點:一般體量較小,常見的是10兆、50兆、100兆�,足夠滿足日常用戶的訪問需求���。
計算:網站同時訪問的用戶數量��,直接決定了所需業務帶寬的大小。
2.防御帶寬
防御帶寬��,也就是防護峰值�����,指的是高防系統所能承受�、過濾和應對的最大惡意流量容量���。
用途:專門用來抵擋并消耗像DDoS這類惡意攻擊流量��。
特點:一般來講體量非常大�����,遠遠超出業務帶寬�����,像100G����、500G��。這部分帶寬是預留著��、閑置的,只有受到攻擊的時候才會派上用場�����。
計算:它取決于你預期的最大攻擊流量����,和你平常的用戶訪問量沒有直接關系。
3.兩者之間的關系:誰保護誰
答案:防護帶寬不等于普通訪問帶寬�。防護帶寬要遠超普通帶寬��。
在高防架構里,攻擊流量最先被巨大的防御帶寬吸納并清洗�����。清洗完畢后�,干凈的正常業務流量才通過你的普通業務帶寬傳送至你的源服務器。
舉個例子��,你買了100G的防御帶寬�,你服務器的普通業務帶寬是50M。要是出現80G攻擊:80G惡意流量由高防系統來處理���;正常用戶的訪問流量通過你預留的50M普通帶寬正常訪問服務器。
防御帶寬的最主要作用就是是保護你的普通業務帶寬不被攻擊流量占滿,進而保證業務能夠持續開展���。
4.恒訊科技:帶寬的清晰配置
恒訊科技在提供高防服務時,會清晰地把這倆概念區分開:
基礎業務帶寬:需根據網站流量情況來選定,該帶寬直接影響網站日常訪問的快慢����。
防御峰值:得根據你的風險評估來進行選取�,這個峰值決定了你在受到攻擊時能否維持在線狀態�。
結論:務必保證購買的防御帶寬足以抵御峰值攻擊流量,同時確保業務帶寬能滿足日常用戶訪問需求,二者均不可缺失。
常見問題解答
Q1:我購買了100G的防護帶寬���,我的網站可以承受100G的訪問量嗎?
A:不行����。100G的防御帶寬是用于清洗惡意流量的�����。你的網站能承受多少訪問量,得看你的普通業務帶寬以及服務器的計算性能�����。而且防御帶寬只有在受到攻擊的時候才會使用�。
Q2:要是我購買了很高的防御帶寬,我的普通業務帶寬可以買得很小嗎?
A:不行���。您買的普通業務帶寬必須滿足日常用戶訪問需求。要是日常用戶訪問流量是50M,可只買了10M的業務帶寬�����,就算沒被攻擊��,網站也會慢或者卡頓。而且防御帶寬和業務帶寬都得合理配置才行�。
Q3:防御帶寬的流量是免費的嗎
A:防御帶寬是服務商為您預留的���、用于清理攻擊的能力�����,您需要為這個能力付費也就是高防服務的月租費。當攻擊流量被清洗后,正常的業務流量會算進您購買的普通業務帶寬的流量消耗����。
