前两天网站被人恶意攻击,图床的网站套了CDN,对方没有找到源站,幸免于难,用作给图片存储反向代理的GreenCloudVPS 年付28.8刀小鸡虽然号称拥有1Gbps网口,没想到一打就瘫了,机房自动空路由宕机24小时。蘑菇云特价29刀月付独立服务器没有任何防御能力,持续N小时处于失联状态。就连放在阿里云小鸡上的本博客也被波及,工单联系阿里云清洗流量才得以恢复。
我决定必须要准备几台具备一定防御能力的独立服务器或VPS。目前手里具备良好防御能力的只有OVHcloud 年付17.88刀的传家宝OVH旗下Kimsufi加拿大机房KS3C,显然是不够用的。香港高防几乎不存在,于是我把目光投到了美西的机房。联系了之前熟悉的老板,给我开了一台洛杉矶20G防御200Mbps 回程CN2的机器试用,全国随机节点三网测速,上下行都很美丽,令人心动,但到了晚高峰一下子就炸了,200Mbps端口到了国内各节点只有可怜的2Mbps了,到了没法用的地步。打听一番,中美间线路晚高峰不炸的只有GIA了。但看看市面上那些GIA的独服价格,实在心有余而力不足。
正在头疼的时候,无意间看到有人推荐GigsGigsCloud家的高防VDS:
Intel(R) Xeon(R) CPU E5-2660 v2 @ 2.20GHz * 4
8GB 内存,120GB SSD硬盘, 1 x IPv4,1Gbps端口,4T/月 CN2 GIA
1TB DDOS防御和50GB专门针对中国方向优化的防御

lP2lX.jpg

看样子还不错,VDS准独立服务器,配置和流量建站用也足够了,关键还兼顾了CN2 GIA线路和DDOS防御,每月39刀的价格也不贵,果断下单。开通机器还有个小插曲,自动开通的机器内存、硬盘I/O与标称的都不对,网络也不是GIA线路,提交工单询问,GGC客服很快响应,告知系统开错了,重新手动给我开通。拿到机器,先测起来。

脚本测试

脚本测试

这次硬件和官方描述一致了,最快测速节点达到107MB/s,显然1Gbps带宽并非虚标。再来看看非高峰时间(下午2点左右)的国内三网测速。

闲时国内三网测速

嗯,还算满意。现在是北京时间晚上九点,昨天测试的那台CN2独服这个时间已经炸了,看看GGC家的这台VDS的网络呢。

晚高峰测速

没!有!炸!!CN2 GIA果然名不虚传……看来这个选择是正确的,如果用于建站,真心觉得GGC家的VDS是一款性价比很高的产品。

来一个综合脚本测试,包含回程路由追踪:https://paste.ubuntu.com/p/5Fx5KXyJbM/

DDOS防御

昨天对那台CN2独服打了8GB的流量测压,服务器瘫痪2分钟之后恢复,看来是具备一定的防护能力的,但是应对短时间内的超高异常流量,还是有点招架不住。今天用相同的方法对GGC的这款VDS测压,结果是:丝毫没有察觉到被打了!看来对于一般的DDOS攻击,确实有一定的防御能力,但到底能防到多少,大家买了之后自己测吧,我不会测了。

最后抛个aff,对这款产品感兴趣的大佬们来点点:https://clientarea.gigsgigscloud.com/?affid=2856