1.
概述:选择高防CDN的核心目标
要点:明确你的目标(抗DDoS、加速、稳定性、日志与合规)。小分段:a) 写清业务峰值流量与常态流量;b) 明确可接受的单点故障时间(RTO)与数据丢失容忍度;c) 列出必须的合规(如备案、日志保留期)。这些将决定你后续测试指标与售后需求。
2.
准备阶段:建立可复现的测试计划
步骤:a) 制定测试矩阵(时延、带宽、并发、缓存命中率、抖动、丢包、抗攻击能力、故障切换时间、日志/报表响应);b) 准备测试环境:独立域名或子域名、短TTL DNS、测试服务器(origin),并记录基线数据;c) 请求厂商开通试用/PoC账户并索要SLA与操作手册。
3.
性能测试:网络连通与延迟测量实操
操作步骤:a) DNS生效:将测试子域名CNAME到厂商提供的加速域名,DNS TTL设置为60秒;b) 使用dig与curl核验解析与证书:dig +short test.example.com && curl -I https://test.example.com;c) traceroute / mtr测路径:traceroute test.example.com 或 mtr -c 100 test.example.com,记录跳数与丢包点;d) 并发压测:使用hey或ab:hey -n 10000 -c 200 https://test.example.com/endpoint,观察QPS、95/99延迟。
4.
缓存与回源策略验证(实际配置与检查)
实操指南:a) 配置缓存规则(路径、请求方法、Cache-Control、忽略参数)并发起首次请求观察回源;b) 再次请求观察返回头中的缓存标识,如X-Cache、CF-Cache-Status或厂商自定义头;示例:curl -I https://test.example.com/file.css | egrep "X-Cache|Cache|Via"; c) 验证缓存刷新与失效:在origin更新内容后执行PURGE或带参数cache-bust,再测确认新内容下发时间。
5.
抗攻击能力与安全功能验证(非破坏性测试)
注意合规与安全:a) 不要进行真实攻击压力测试;通过厂商提供的攻击仿真服务或第三方合法压力测试服务;b) 验证WAF规则:提交OWASP测试字符串(如 harmless SQLi 测试 payload "%27%20OR%201=1--")验证是否被拦截并记录事件;c) 检查速率限制、IP黑白名单、会话风控是否按策略生效,并记录拦截响应代码与日志时间。
6.
故障演练:验证切换与回退流程
演练步骤:a) 模拟origin失联:在origin服务器防火墙临时屏蔽CDN回源IP或关闭服务,观察CDN的回源重试、错误页与缓存策略;b) 模拟区域网络故障:在DNS上切换回备用线路(预先配置好备份CNAME),记录DNS切换耗时与用户感知;c) 验证厂商的故障通知、工单响应及自动化故障转移文档准确性。
7.
售后与支持评估:SLA、工单与沟通渠道检查
检查清单:a) 要求并核对SLA条款(恢复时间、流量清洗时间、赔付条款);b) 实测工单响应:提交模拟故障工单并计时厂商第一次响应、问题升级、解决时长;c) 多渠道支持:电话、即时工单、专属客户经理、24/7 on-call,验证实际可用性并记录联系人信息。
8.
日志、报表与合规审计能力验证
操作要点:a) 要求访问日志样本(格式、字段、时间戳)并验证是否包含原始客户端IP、请求URI、WAF事件;b) 实时与历史报表:测试生成带宽、QPS、安全事件报表并下载验证格式;c) 审计与归档:确认日志保留期、导出方式(API/S3)与合规(如备案、GDPR相关)支持。
9.
价格与计费透明度检查
比对项:a) 明确计费口径(带宽峰值/95峰值/计费单位、请求数、清洗流量是否计费);b) 核对超额计费策略与告警阈值,要求价格表写明清洗流量是否免费;c) 测试计费样例:在PoC期间记录流量并要求厂商提供结算预估。
10.
部署与切换操作的逐步示例(从准备到上线)
实操步骤:a) 准备:在DNS平台创建测试子域并设置TTL=60;b) 在厂商控制台添加域名并上传证书或启用自动证书;c) 配置回源地址(IP或域名)、健康检查端点;d) 上线灰度:先将10%流量通过负载均衡策略导向CDN,监测日志与性能,确认无异常后逐步放量到100%;e) 完整回退:若异常,快速将DNS切回原来记录并通知厂商。
11.
常见问题问答 — 问:高防CDN真的能完全免疫大流量攻击吗?
答:高防CDN能大幅降低被大流量(如DDoS)影响的概率,但“完全免疫”并不现实。要验证厂商的清洗能力,要求查看历史清洗案例、清洗带宽峰值、清洗时延与清洗策略,并在合同中明确清洗免费与SLA。
12.
常见问题问答 — 问:如何快速判断厂商售后是否靠谱?
答:重点看工单响应时间和实际响应质量。实测方法:在试用期间提交至少两次模拟故障或紧急工单,记录首次响应时间、问题升级路径、是否提供临时规避方案(如WAF临时规则),并要求客户经理联系方式与月度汇报。
13.
常见问题问答 — 问:部署过程中最容易忽视但会导致问题的细节是什么?
答:常见被忽视的有两点:一是DNS TTL设置不合理导致切换慢;二是日志字段缺失(如真实客户端IP未回传)影响安全追踪。上线前务必核验DNS生效、X-Forwarded-For/True-Client-IP头是否存在、缓存规则与证书是否正确。