阿里云esa抗HTTPDDOS体验

首先看测试体验

CC攻击一个响应大小为254b的动态页

ESA规则为

收到请求数量38.78万，ESA响应流量2.21GB

计费流量44.58MB

有至少219个ip被esa放行打在了源服务器的WAF上

结论

收到请求数量为38.78万次，总响应流量为2.21GB
平均每次请求消耗流量约为：2.21GB / 387,800 ≈ 6KB（远大于254字节，说明有额外流量消耗，可能包含HTTP头部、TCP/IP包等）
ESA记录流量 2.21 GB，但 计费流量仅 44.58 MB：
ESA 只对「真正回源」或「最终完成握手」的流量进行计费。
挑战页（比如 JS、验证码）属于 ESA 自身返回的流量，不计费。
所以大部分请求被 ESA 挡下了，没算进计费里。

那么我们详细计算下

1. 已知数据

• 单次响应大小：254B
• 总请求数：38.78 万次
• ESA响应流量：2.21 GB
• 计费流量：44.58 MB（= 源站实际流量）
• 特别注意：没有正常访问，全部是攻击流量。我这是一个新站，没人访问。

---

2. 防御流量比例 vs 绕过流量比例

• 总攻击流量（= ESA日志记录的总响应流量）：2.21 GB
• 绕过到源站的异常流量（计费流量）：44.58 MB
• 被防御的流量：2.21 GB - 44.58 MB ≈ 2.165 GB

计算比例：

绕过比例 = 44.58MB / 2.21GB ≈ 1.97%

防御比例 = 100% - 1.97% ≈ 98.03%

结果：

• 防御成功流量比例：≈ 98%
• 绕过流量比例：≈ 2%

说明ESA防御效果还可以，但是，2%的流量还是打到了源站，如果攻击大一点的资源文件，esa的流量还是可能扛不住

改天再做个大文件的测试

免费领取ESA

如果你觉得我的数据有问题，想自己测试下
可以免费领取30天的ESA试用，每月有50GB的免费流量

点击这里领取