1. 3G 带宽防护是个人版的标准,并不是企业版的
2. 企业版还分 3 个套餐,企业创业、企业标准、企业旗舰,对应的 ns 分别是 ns3/ns4.dnsv3/dnsv4/
dnsv5.com3. ns1/
ns2.dnsv5.com 是 5 年以前就下线的老 qiye3 套餐的 ns 服务器,只能续费,不能新购,不是“新的 dnspod 防 ddos ”
4. 企业旗舰的套餐内防护标准是 15G 带宽
然后回答下攻击带宽的计算
1. 如果是纯 3 层的攻击,如 syn 大包、udp 大包,没有同时 dns flood 的话,当然也不会对客户收费,比如上周四晚上半夜大约有接近 1T 的 syn flood 攻击,也没跟任何客户收钱
2. 但是第一种攻击极少极少,黑客攻击也是要考虑成本的,dnspod 现在总带宽接近 5 个 T,想打死哪有那么容易,直接攻击 dnspod 的是极少情况,目前接近 10 年的历史也就只出现过 2 次。基本都是收钱(如竞争对手)攻击客户的域名,迫使客户网站无法解析,那么该怎么打的,肯定是要打 dns flood 的,这样我们才能知道是打的谁,才能跟客户沟通是否防护,如果客户不防护,我们会停止解析,黑客就可以已最低的成本达到实际停止域名解析的服务。当然客户防护的话就是我们和黑客的博弈了(当然我们给客户的防护价格肯定会高于正常的带宽价格,毕竟我们的防攻击是按量收费,不是包年的,而发生攻击的概率是很低的),所以我们总会知道客户要攻击的是谁的域名,然后按照攻击 qps 或带宽的防护费用,取费用高的一种为准。
3. 当然特殊的情况不是没有,比如几个域名同时受攻击,三层流量算谁的问题确实不太好区分(实际从攻击特征上大部分也是可以区分的),架构上是分套餐的,降低同套餐不用域名被攻击的概率;产品商务上这种一般是我们吃亏一些,一般只收 dns flood 的防护费用,不再计算带宽的费用。这种同套餐同时被攻击,历史上收费套餐也仅发生过有限的几次。