十全大補帖，抗DDoS究竟哪家強？

摘要：現在DDoS攻擊太猛了，可是你知道嗎，抗D服務也是很猛的，今天小黑羊來給做個抗D產品大盤點

好了，剛才講的就是DDoS與抗DDoS的故事：老羅“堅果”手機發布，官網遭到大規模DDoS攻擊，用某雲的分布式抗D系統對攻擊流量進行清洗，健康流量回註，“堅果”新品發布和購買得以順利完成。

抗D產品大閱兵

現在DDoS攻擊太猛了，可是你知道嗎，抗D服務也是很猛的，今天小黑羊來給做個抗D產品大盤點>>

BAT陣營

看上表的橫向，三巨頭的產品線有一定的對應和競爭關系，他們都有針對各自雲主機用戶的免費抗D服務，目前也都把分布式抗D作為主流技術方向。

騰訊有大禹，阿裏有雲層(彈性安全網絡)，百度有雲加速，未來應該有一場惡戰。

他們的邏輯：技術實力+資源優勢

運營商陣營：

運營商裏面，只有中國電信推出了“雲堤”抗D服務，提供攻擊監測、近源壓制、近源清洗。

“近源”是只有運營商才能有的優勢，這一點其他陣營無法效仿。

在三大運營商裏，電信固網優勢明顯，因此也走在最前沿。

CDN服務商陣營：

理論上講CDN都具備提供分布式抗D的能力，比如國內的網宿和藍汛，但由於他們的主業還是CDN，不會在抗D上做過多資源傾斜，只能練好內功。

而全球著名的CDN服務商Akamai則是業內最領先的抗D服務商，擁有Kona Site Defender 和 Prolexic Routed兩大產品線，分別基於CDN分流清洗和BGP AnyCast。

設備商陣營

這是一個傳統靠硬件來實現監測和清洗的陣營，也擁為數不多的玩家，國內的綠盟、中新金盾，國外有A10網絡。

抗D服務哪家強？

在這一點上，小黑羊覺得是沒有定論的，只能用各有千秋來總結，接下來，我們用一張圖來看看，這個“千秋”是啥。

點擊看大圖，紅色代表優勢，黑色代表劣勢。

抗D服務如何選？

同樣是一個沒有定論的問題，小黑羊不想誤導大家，只給個人建議。

1、已經租用了BAT雲主機的用戶，建議開啟標準免費抗D服務，有較高級別業務的，可以增加分布式抗D，如果有非HTTP類的業務，可以購買高防IP/機房。

2、電信網內用戶，或者擁有包含電信線路的多線機房客戶，不妨嘗試一下雲堤。

3、已經在使用CDN服務的客戶，如果該CDN服務商提供抗D，可以直接使用，如果是非HTTP業務，就要選高防IP或者自建抗D系統。

4、私有雲客戶/IDC客戶，包括那些高防機房，需要長期維持較高抗D能力的，應采用設備商專業抗D產品集群部署，並購買足夠的帶寬，畢竟本地抗D，對付帶寬型的攻擊都是乏力的，帶寬被打滿，設備再nb也抓瞎。

5、如果你是國外客戶，那就好辦了，可以直接選擇Akamai，為什麽？後面講。

以上可能各種用戶類型有交叉，看誰順眼選誰吧，有時候也要多頭並舉，立體防護。比如，用分布式抗D對付流量型攻擊，本地部署抗D設備對付源站IP攻擊。

全球抗D啥格局？

剛才我們主要講的都是國內，為了接地氣，那麽全球啥情況，看一張矩陣圖吧。

上圖是Forrester在今天7月份發布的抗D服務商競爭力格局圖，Akamai是當之無愧的Leader角色，同在這個象限的還有剛被多家大佬投資的CloudFlare以及CenturyLink等，感興趣的同學可以下載這份完整報告來閱讀。

小黑羊吐槽

這篇淺薄的抗D服務綜述僅作為拋磚引玉，供大家參考。如有疏漏或錯誤，請大家批評指正，評論已開。

其實還有一類獨立抗D服務商沒有提到，比如青松抗D，他們提供基於DNS牽引的雲清洗，也提供私有雲/混合雲定制以及托管服務。

另外國外的F5其實也是著名的抗D雲平臺服務商，也許大家只熟悉F5的Big-IP應用交付產品，其實它家的SliverLine抗D平臺也頗有名氣。

抗DDOS究竟哪家強