新的 dnspod 防 ddos 怎么计算的

rt

为什么他就不能区分三层呢？

建议 LZ 好好看看产品介绍文档，先说 N 个错误吧

1. 3G 带宽防护是个人版的标准，并不是企业版的
2. 企业版还分 3 个套餐，企业创业、企业标准、企业旗舰，对应的 ns 分别是 ns3/ns4.dnsv3/dnsv4/dnsv5.com
3. ns1/ns2.dnsv5.com 是 5 年以前就下线的老 qiye3 套餐的 ns 服务器，只能续费，不能新购，不是“新的 dnspod 防 ddos ”
4. 企业旗舰的套餐内防护标准是 15G 带宽

然后回答下攻击带宽的计算
1. 如果是纯 3 层的攻击，如 syn 大包、udp 大包，没有同时 dns flood 的话，当然也不会对客户收费，比如上周四晚上半夜大约有接近 1T 的 syn flood 攻击，也没跟任何客户收钱
2. 但是第一种攻击极少极少，黑客攻击也是要考虑成本的，dnspod 现在总带宽接近 5 个 T，想打死哪有那么容易，直接攻击 dnspod 的是极少情况，目前接近 10 年的历史也就只出现过 2 次。基本都是收钱（如竞争对手）攻击客户的域名，迫使客户网站无法解析，那么该怎么打的，肯定是要打 dns flood 的，这样我们才能知道是打的谁，才能跟客户沟通是否防护，如果客户不防护，我们会停止解析，黑客就可以已最低的成本达到实际停止域名解析的服务。当然客户防护的话就是我们和黑客的博弈了（当然我们给客户的防护价格肯定会高于正常的带宽价格，毕竟我们的防攻击是按量收费，不是包年的，而发生攻击的概率是很低的），所以我们总会知道客户要攻击的是谁的域名，然后按照攻击 qps 或带宽的防护费用，取费用高的一种为准。
3. 当然特殊的情况不是没有，比如几个域名同时受攻击，三层流量算谁的问题确实不太好区分（实际从攻击特征上大部分也是可以区分的），架构上是分套餐的，降低同套餐不用域名被攻击的概率；产品商务上这种一般是我们吃亏一些，一般只收 dns flood 的防护费用，不再计算带宽的费用。这种同套餐同时被攻击，历史上收费套餐也仅发生过有限的几次。

4 层攻击，3 层流量，被绕晕了

dns flood 能识别，多域名同时 dns flood 这能识别，分析误差估计也大。