Cloudflare終結(jié)DDoS防護服務(wù)動態(tài)定價之后，所有網(wǎng)站擁有者都受到了平等的保護，潛在攻擊破壞受到了限制。當然，受到影響的還有云抗D服務(wù)提供商。

上個月末，全球DDoS防護提供商Cloudflare宣布，將不再對DDoS攻擊防護收取客戶額外費用。該公司宣稱有近1000萬客戶，且在全球117個城市都有辦事處，有足夠的能力處理每秒15TB以上流量的攻擊。Cloudflare向大企業(yè)、小公司和個人網(wǎng)站提供DDoS防護。該公司還與大量大型數(shù)據(jù)中心提供商有合作。

Cloudflare首席執(zhí)行官馬修·普林斯稱，該不受限的DDoS收費方法面向所有客戶推出，包括享受其免費版服務(wù)的客戶。

我們終于走到了可以更高效交付服務(wù)的規(guī)模，終于可以宣布我們的所有服務(wù)計劃都取消動態(tài)定價。

動態(tài)定價往往意味著，小型公司要么無法承擔高額賬單，要么面臨超出協(xié)議最大流量后無服務(wù)可用的局面。Cloudflare不是第一家提供不按量計價的DDoS防護提供商，但其決策可能標志著DDoS防護服務(wù)動態(tài)定價的終結(jié)。這對限制DDoS攻擊所造成的破壞，可能具有重大意義。

為什么不按量計價DDoS防護會成為標準

普林斯稱，保護小網(wǎng)站能使所有人受益，因為可幫助Cloudflare盡可能靠近攻擊源并予以緩解。“甚至低端客戶都對總體情況有幫助。”普林斯希望其他DDoS防護提供商也能跟進此操作。“我認為這種做法將成為行業(yè)標準。”

這對客戶來說無疑是好消息。“你最不想要的，是會隨攻擊規(guī)模上下浮動的，無法預(yù)測的賬單模式。關(guān)注重點應(yīng)在有效防御策略上，而不是浮動賬單的不確定性上。”某25年歷史的私人股本公司安全運營總監(jiān)如是說。

對某些公司而言，具備DDoS防護就是其業(yè)務(wù)模型的一部分。數(shù)據(jù)中心服務(wù)提供商TierPoint首席安全官稱：“鑒于此類攻擊的普遍性，我們將DDoS防護視為對良好客戶服務(wù)的投資。”過去幾個月里，該公司一直不對DDoS防護收取額外費用，無論攻擊規(guī)模有多大。

TierPoint通過Radware有限公司獲取DDoS防護，Radware是根據(jù)合法流量來收取費用的。該公司安全解決方案副總裁稱：“我們的定價不隨客戶可能遭遇的攻擊規(guī)模而變。”

同樣地，Neustar公司也根據(jù)合法流量收取客戶費用。該公司產(chǎn)品市場營銷總監(jiān)稱：“成為DDoS攻擊受害者從來不是客戶的選擇。上線就意味著容易遭到攻擊。”

Arbor Networks云及服務(wù)產(chǎn)品管理總監(jiān)稱，按量計費的DDoS防護，在過去是一種常態(tài)。這給客戶造成了風(fēng)險。自4年前開始此項服務(wù)以來，Arbor一直基于干凈流量計費，是首批這么做的廠商之一。“大多數(shù)以達成防護目標為宗旨的反DDoS廠商，都快速遷移到了按干凈流量定價的模式，這種方式正成為高端市場的標準。”

Cloudflare將DDoS防護當做附加服務(wù)，售賣給更關(guān)注其核心產(chǎn)品的客戶群。像Cloudflare這樣的廠商中間，限制清洗流量總帶寬，吞掉超出閾值的流量，或者以天價隱藏費用重擊客戶的現(xiàn)象，到今天都還很常見。”Cloudflare的新定價模式，是DDoS防護市場中該細分門類的變革者，不過如今已經(jīng)符合整個市場趨勢了。

Forrester Research的分析師也同意上述評估。“很多獨立DDoS防護服務(wù)，已在其服務(wù)計劃中提供不按量計費的緩解服務(wù)了。我們將看到其他服務(wù)提供商將DDoS防護作為整個服務(wù)產(chǎn)品的一部分加以推出。”

DDoS攻擊將隨戰(zhàn)術(shù)轉(zhuǎn)變而繼續(xù)

這并不意味著DDoS攻擊會就此絕跡，因為攻擊者會繼續(xù)尋找新的方式來造成破壞。比如說，攻擊者可以盯上特定Web應(yīng)用。

這種情況其實已經(jīng)發(fā)生了。今天的黑客對大范圍大規(guī)模DDoS攻擊的依賴越來越少，已轉(zhuǎn)變到更復(fù)雜的非規(guī)模化攻擊方式，能以很小的蹤跡造成災(zāi)難性影響。

另外，攻擊還能隱身于SSL和HTTPS流量之中。幾乎沒有解決方案能夠響應(yīng)此類通過加密DDoS攻擊隱藏自身的攻擊。

某些服務(wù)或ISP可能無法應(yīng)對長時間持續(xù)的攻擊。

一旦特別巨大且持續(xù)的攻擊可能突破ISP帶寬賬單計費上限（承諾帶寬的95%），額外帶寬支出就會轉(zhuǎn)嫁到受害者身上?；蛘?，直接簡單粗暴地暫停服務(wù)。

Nexusguard產(chǎn)品總監(jiān)如是說。

Nexusguard負責任何超出部分的開銷，摒棄難懂的附加條款。“我們認為，DDoS防護服務(wù)的本質(zhì)應(yīng)是絕對的。用各種附加說明和高額收費來實施DDoS防護，會傷及向需要的公司提供服務(wù)的原則。”

該公司的收費策略甚至應(yīng)用到了常規(guī)業(yè)務(wù)流量的增加上。使用Nexusguard防護服務(wù)的一家電子商務(wù)公司CIO說：“Nexusguard的不按量計費服務(wù)，確保了沒有令人震驚的超額賬單，無論是因DDoS攻擊，還是季節(jié)性的合法請求或DNS查詢暴增。”

DDoS攻擊最近頻頻出現(xiàn)在新聞報道中，最著名的當屬去年秋天拿下了Dyn公司的Mirai僵尸網(wǎng)絡(luò)攻擊。此類攻擊規(guī)模越來越大，且各種規(guī)模的公司都會成為目標。

德勤全球會計師事務(wù)所統(tǒng)計，2013年最大型的攻擊為每秒300GB，到了2015年就上升至500GB每秒。去年，有2起攻擊已越過1TB每秒閾值。

安全牛評

隨著云的擴張，帶寬和計算資源的逐漸擴大，抗D服務(wù)不再成為稀缺資源。前不久，在云棲大會上阿里云宣布DDoS高防降價90%，也反映出這一趨勢。面對壓力，小型云抗D廠商今后將更多的轉(zhuǎn)型到技術(shù)抗D和解決方案層面，以避開大型云服務(wù)商的資源競爭優(yōu)勢。