Cloudflare終結(jié)DDoS防護(hù)服務(wù)動態(tài)定價之后，所有網(wǎng)站擁有者都受到了平等的保護(hù)，潛在攻擊破壞受到了限制。當(dāng)然，受到影響的還有云抗D服務(wù)提供商。

上個月末，全球DDoS防護(hù)提供商Cloudflare宣布，將不再對DDoS攻擊防護(hù)收取客戶額外費(fèi)用。該公司宣稱有近1000萬客戶，且在全球117個城市都有辦事處，有足夠的能力處理每秒15TB以上流量的攻擊。Cloudflare向大企業(yè)、小公司和個人網(wǎng)站提供DDoS防護(hù)。該公司還與大量大型數(shù)據(jù)中心提供商有合作。

Cloudflare首席執(zhí)行官馬修·普林斯稱，該不受限的DDoS收費(fèi)方法面向所有客戶推出，包括享受其免費(fèi)版服務(wù)的客戶。

我們終于走到了可以更高效交付服務(wù)的規(guī)模，終于可以宣布我們的所有服務(wù)計(jì)劃都取消動態(tài)定價。

動態(tài)定價往往意味著，小型公司要么無法承擔(dān)高額賬單，要么面臨超出協(xié)議最大流量后無服務(wù)可用的局面。Cloudflare不是第一家提供不按量計(jì)價的DDoS防護(hù)提供商，但其決策可能標(biāo)志著DDoS防護(hù)服務(wù)動態(tài)定價的終結(jié)。這對限制DDoS攻擊所造成的破壞，可能具有重大意義。

為什么不按量計(jì)價DDoS防護(hù)會成為標(biāo)準(zhǔn)

普林斯稱，保護(hù)小網(wǎng)站能使所有人受益，因?yàn)榭蓭椭鶦loudflare盡可能靠近攻擊源并予以緩解。“甚至低端客戶都對總體情況有幫助。”普林斯希望其他DDoS防護(hù)提供商也能跟進(jìn)此操作。“我認(rèn)為這種做法將成為行業(yè)標(biāo)準(zhǔn)。”

這對客戶來說無疑是好消息。“你最不想要的，域名免費(fèi)備案 directadmin購買，是會隨攻擊規(guī)模上下浮動的，無法預(yù)測的賬單模式。關(guān)注重點(diǎn)應(yīng)在有效防御策略上，而不是浮動賬單的不確定性上。”某25年歷史的私人股本公司安全運(yùn)營總監(jiān)如是說。

對某些公司而言，具備DDoS防護(hù)就是其業(yè)務(wù)模型的一部分。數(shù)據(jù)中心服務(wù)提供商TierPoint首席安全官稱：“鑒于此類攻擊的普遍性，我們將DDoS防護(hù)視為對良好客戶服務(wù)的投資。”過去幾個月里，該公司一直不對DDoS防護(hù)收取額外費(fèi)用，無論攻擊規(guī)模有多大。

TierPoint通過Radware有限公司獲取DDoS防護(hù)，Radware是根據(jù)合法流量來收取費(fèi)用的。該公司安全解決方案副總裁稱：“我們的定價不隨客戶可能遭遇的攻擊規(guī)模而變。”

同樣地，Neustar公司也根據(jù)合法流量收取客戶費(fèi)用。該公司產(chǎn)品市場營銷總監(jiān)稱：“成為DDoS攻擊受害者從來不是客戶的選擇。上線就意味著容易遭到攻擊。”

Arbor Networks云及服務(wù)產(chǎn)品管理總監(jiān)稱，按量計(jì)費(fèi)的DDoS防護(hù)，在過去是一種常態(tài)。這給客戶造成了風(fēng)險。自4年前開始此項(xiàng)服務(wù)以來，Arbor一直基于干凈流量計(jì)費(fèi)，是首批這么做的廠商之一。“大多數(shù)以達(dá)成防護(hù)目標(biāo)為宗旨的反DDoS廠商，都快速遷移到了按干凈流量定價的模式，這種方式正成為高端市場的標(biāo)準(zhǔn)。”

Cloudflare將DDoS防護(hù)當(dāng)做附加服務(wù)，售賣給更關(guān)注其核心產(chǎn)品的客戶群。像Cloudflare這樣的廠商中間，鄭州電信服務(wù)器 服務(wù)器托管，限制清洗流量總帶寬，吞掉超出閾值的流量，或者以天價隱藏費(fèi)用重?fù)艨蛻舻默F(xiàn)象，到今天都還很常見。”Cloudflare的新定價模式，是DDoS防護(hù)市場中該細(xì)分門類的變革者，不過如今已經(jīng)符合整個市場趨勢了。

Forrester Research的分析師也同意上述評估。“很多獨(dú)立DDoS防護(hù)服務(wù)，已在其服務(wù)計(jì)劃中提供不按量計(jì)費(fèi)的緩解服務(wù)了。我們將看到其他服務(wù)提供商將DDoS防護(hù)作為整個服務(wù)產(chǎn)品的一部分加以推出。”

DDoS攻擊將隨戰(zhàn)術(shù)轉(zhuǎn)變而繼續(xù)

這并不意味著DDoS攻擊會就此絕跡，因?yàn)楣粽邥^續(xù)尋找新的方式來造成破壞。比如說，攻擊者可以盯上特定Web應(yīng)用。

這種情況其實(shí)已經(jīng)發(fā)生了。今天的黑客對大范圍大規(guī)模DDoS攻擊的依賴越來越少，已轉(zhuǎn)變到更復(fù)雜的非規(guī)模化攻擊方式，能以很小的蹤跡造成災(zāi)難性影響。

另外，攻擊還能隱身于SSL和HTTPS流量之中。幾乎沒有解決方案能夠響應(yīng)此類通過加密DDoS攻擊隱藏自身的攻擊。

某些服務(wù)或ISP可能無法應(yīng)對長時間持續(xù)的攻擊。

一旦特別巨大且持續(xù)的攻擊可能突破ISP帶寬賬單計(jì)費(fèi)上限（承諾帶寬的95%），額外帶寬支出就會轉(zhuǎn)嫁到受害者身上。或者，直接簡單粗暴地暫停服務(wù)。

Nexusguard產(chǎn)品總監(jiān)如是說。

Nexusguard負(fù)責(zé)任何超出部分的開銷，摒棄難懂的附加條款。“我們認(rèn)為，DDoS防護(hù)服務(wù)的本質(zhì)應(yīng)是絕對的。用各種附加說明和高額收費(fèi)來實(shí)施DDoS防護(hù)，會傷及向需要的公司提供服務(wù)的原則。”