要评估带宽,首先要明确两个概念:峰值带宽与持续带宽。带宽通常指链路的理论吞吐能力,例如“10G”表示物理链路最大为10Gbps,但实际可用带宽会受多方面影响。
主要包括上游骨干链路的承载能力、运营商的流控策略、机房交换设备性能以及服务器自身的网络接口与CPU负载。
峰值带宽是链路上限,承诺带宽(或保证带宽)是服务商在SLA中承诺的最低可用吞吐,选购时应优先关注承诺值。
查看SLA中的丢包率、延迟和可用性百分比(如99.95%),并确认是否有带宽突发限制或流量整形策略。

实测是判断带宽最直接的方式。常见方法包括双向iperf/iperf3测试、TCP/UDP吞吐测试和模拟并发连接的压测工具。
1)在低峰时段和高峰时段分别测试;2)在不同时间段多次测试以排除瞬时抖动;3)使用多线程、多连接来模拟真实负载。
保证测试端与被测服务器的网卡和内核参数(如TCP窗口、rmem/wmem)已调整到支持高带宽;避免本地网络成为瓶颈。
推荐工具:iperf3、netperf、wrk等。关注指标:吞吐量(Mbps/Gbps)、丢包率、往返时延(RTT)和抖动(jitter)。
抗攻击能力不仅看带宽数值,更看防护体系。关键指标包括清洗能力、并发连接数防护、每秒包处理能力(PPS)和告警响应机制。
清洗带宽是指当受到大流量攻击时,防护平台能分流并清洗的流量上限。若清洗带宽低于攻击流量,用户链路仍可能被占满。
很多DDoS攻击以高包速率(PPS)形式发起,评估时要关注设备或清洗平台的峰值PPS处理能力和并发连接表(conntrack)容量。
优质防护需支持基于行为、协议和地理位置的细粒度规则,同时误判率低、可回溯日志以便快速调整策略。
上游运营商与多线接入决定了在遭受攻击时的缓解能力与流量分散能力。优选多家骨干上游和跨地域分布的清洗节点。
单一上游依赖性高,一旦上游被攻击或拥塞,影响全局;多上游可以分流和绕路,提高可用性和抗压能力。
评估是否支持与全球或区域性的云清洗服务、CDN结合,在攻击波及链路时能把流量导向清洗平台。
对重要业务,考虑是否提供私有线路或VPN通道以避免公共互联网路径受到攻击时业务中断。
技术指标之外,服务商的运维能力、应急响应流程和历史案例同样关键。查看其是否提供7x24监控、DDoS告警与人工介入机制。
应包括攻击检测、流量引导到清洗平台、规则下发与回退、以及攻击后恢复与复盘报告。SLA应明确响应时间和处置时间。
通过案例了解其在真实攻击中的处置能力,关注是否能在短时间内恢复服务并提供完整的攻击流量分析报告。
注意查看超额带宽、清洗流量计费方式、临时扩容和退款条款,避免在攻击发生时产生高额账单或无法及时扩展。
后续建议结合实际业务流量模型向供应商索取测试账号或进行PoC(概念验证)以验证上述各项指标与响应能力。