防御帶寬與服務(wù)器普通帶寬的關(guān)系是一個常見的混淆點。防御帶寬與服務(wù)器普通帶寬是完全不同的概念，二者不能劃等號，不過又相互關(guān)聯(lián)。

1.服務(wù)器普通帶寬

概念：服務(wù)器普通帶寬，又稱業(yè)務(wù)帶寬，指的是您的服務(wù)器在日常運(yùn)行中用于對外提供服務(wù)以及傳輸業(yè)務(wù)數(shù)據(jù)的帶寬容量。

用途：傳輸網(wǎng)站內(nèi)容、用戶進(jìn)行上傳與下載數(shù)據(jù)等。

特點：一般體量較小，常見的是10兆、50兆、100兆，足夠滿足日常用戶的訪問需求。

計算：網(wǎng)站同時訪問的用戶數(shù)量，直接決定了所需業(yè)務(wù)帶寬的大小。

2.防御帶寬

防御帶寬，也就是防護(hù)峰值，指的是高防系統(tǒng)所能承受、過濾和應(yīng)對的最大惡意流量容量。

用途：專門用來抵擋并消耗像DDoS這類惡意攻擊流量。

特點：一般來講體量非常大，遠(yuǎn)遠(yuǎn)超出業(yè)務(wù)帶寬，像100G、500G。這部分帶寬是預(yù)留著、閑置的，只有受到攻擊的時候才會派上用場。

計算：它取決于你預(yù)期的最大攻擊流量，和你平常的用戶訪問量沒有直接關(guān)系。

3.兩者之間的關(guān)系：誰保護(hù)誰

答案：防護(hù)帶寬不等于普通訪問帶寬。防護(hù)帶寬要遠(yuǎn)超普通帶寬。

在高防架構(gòu)里，攻擊流量最先被巨大的防御帶寬吸納并清洗。清洗完畢后，干凈的正常業(yè)務(wù)流量才通過你的普通業(yè)務(wù)帶寬傳送至你的源服務(wù)器。

舉個例子，你買了100G的防御帶寬，你服務(wù)器的普通業(yè)務(wù)帶寬是50M。要是出現(xiàn)80G攻擊：80G惡意流量由高防系統(tǒng)來處理；正常用戶的訪問流量通過你預(yù)留的50M普通帶寬正常訪問服務(wù)器。

防御帶寬的最主要作用就是是保護(hù)你的普通業(yè)務(wù)帶寬不被攻擊流量占滿，進(jìn)而保證業(yè)務(wù)能夠持續(xù)開展。

4.恒訊科技：帶寬的清晰配置

恒訊科技在提供高防服務(wù)時，會清晰地把這倆概念區(qū)分開：

基礎(chǔ)業(yè)務(wù)帶寬：需根據(jù)網(wǎng)站流量情況來選定，該帶寬直接影響網(wǎng)站日常訪問的快慢。

防御峰值：得根據(jù)你的風(fēng)險評估來進(jìn)行選取，這個峰值決定了你在受到攻擊時能否維持在線狀態(tài)。

結(jié)論：務(wù)必保證購買的防御帶寬足以抵御峰值攻擊流量，同時確保業(yè)務(wù)帶寬能滿足日常用戶訪問需求，二者均不可缺失。

常見問題解答

Q1：我購買了100G的防護(hù)帶寬，我的網(wǎng)站可以承受100G的訪問量嗎？

A：不行。100G的防御帶寬是用于清洗惡意流量的。你的網(wǎng)站能承受多少訪問量，得看你的普通業(yè)務(wù)帶寬以及服務(wù)器的計算性能。而且防御帶寬只有在受到攻擊的時候才會使用。

Q2：要是我購買了很高的防御帶寬，我的普通業(yè)務(wù)帶寬可以買得很小嗎？

A：不行。您買的普通業(yè)務(wù)帶寬必須滿足日常用戶訪問需求。要是日常用戶訪問流量是50M，可只買了10M的業(yè)務(wù)帶寬，就算沒被攻擊，網(wǎng)站也會慢或者卡頓。而且防御帶寬和業(yè)務(wù)帶寬都得合理配置才行。

Q3：防御帶寬的流量是免費的嗎

A：防御帶寬是服務(wù)商為您預(yù)留的、用于清理攻擊的能力，您需要為這個能力付費也就是高防服務(wù)的月租費。當(dāng)攻擊流量被清洗后，正常的業(yè)務(wù)流量會算進(jìn)您購買的普通業(yè)務(wù)帶寬的流量消耗。