知乎上的这篇文章里提到了“目前 CloudFlare 免费版仅仅对网站的 DDos/CC 防御有效,APP、游戏的需要付费版才可以的哦!”
我不是太理解那篇文章的作者为什么这么说。
我的理解中:CloudFlare的免费套餐、Pro套餐、Business套餐其实是相似功能的,只是规则量等数值上的不同。真正有大差异的是Enterprise定制版。
知乎那篇文章中提到的“目前 CloudFlare 免费版仅仅对网站的 DDos/CC 防御有效,APP、游戏的需要付费版才可以的哦!”,我看了一下,我的理解是:
CloudFlare是针对“网站和应用”,应用就包含了APP和游戏;
只是APP和游戏是属于API网关对外服务,不适合使用交互式质询的方式来避免误杀真实用户,但是可以选择直接阻止屏蔽被认为是DDOS的流量,DDOS敏感度可以自己选择程度。
应用层的http层面的DDOS攻击,但是对网络层、TLS层的DDOS攻击,这个不管是网站还是应用,即使是PRO/Business用户也是不提供的,只有Enterprise企业订制才会提供这方面服务的。
所以,那篇文章中说的“目前 CloudFlare 免费版仅仅对网站的 DDos/CC 防御有效,APP、游戏的需要付费版才可以的哦!”这句话到底是从何而来?是那篇文章的作者说的对,还是我理解的对。毕竟我用CloudFlare时间不长,经验粗浅,还是有点心虚。
jerkzhang
我觉得你们两说的都对的,只是各自表达上有出入而已。
CloudFlare对所有套餐用户,包含免费套餐用户,都是提供免费的http层的DDOS防护。(其实http层的DDOS在DDOS攻击中的占比应该算比较高的)
之所以表达的意思有出入,主要就在于OSI七层网络模型。
他说的是Spectrum DDOS防护,你表达的意思其实更准,http层对于大家都是免费无限量的,但是传输层的DDOS防护则是收费的.
Spectrum的应用程序的DDOS防护,不仅仅是要付费套餐,而且还得是企业Enterprise版才行;因为虽然Pro和Business提供一定的Spectrum的DDOS防护,但是都限制很多,还限制只适用于RDP(远程桌面协议)、Minecraft游戏服务器,但其他的这类传输层的DDOS保护则是必须付出高昂的价格,使用企业版定制。
所以核心争议的问题,CloudFlare的应用程序层的DDOS防护是否适用于APP与手游的防护?
所以我说说,我对这个问题的理解:
这得看你的APP和手游与服务器之间的通信协议,如果通信协议是基于http协议的(Websocket虽然不是基于http协议,但是也是属于http应用层的协议,我认为是包含在保护内的;像http/https的post、get方法,那肯定是包含在内的),那么就是包含在CloudFlare第7层的应用程序层的DDOS防护,也就是包含在通常所说的CloudFlare提供不计量的DDOS防护。
如果你的APP或手游和服务器之间是在传输层就基于tcp/udb协议去做一些具体的事情,比如是视频应用、网络电话、远程桌面等这些,那么在传输层的DDOS防护,CloudFlare的http层的DDOS防护则不适用,传输层的防护得靠Spectrum功能。