应用层DDoS限速协议
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Despacito 是 Relaycorp 牵头设计的厂商中立限速协议,目标是缓解应用层 DDoS 攻击,并计划作为 Internet Draft 提出。它面向 Layer 7 反向代理或 CDN,不是传统可直接购买的云防护产品。网站也明确提示项目仍在推进中,主要用途是收集反馈。
其核心思路是让源站向代理提供客户端信息和源站状态,使代理不只依赖 IP 信誉,而能按客户端身份进行限速。协议引入授权服务,负责认证客户端并签发短期证书,客户端后续请求需携带证书。代理可结合认证方式、用户或客户端 ID、已完成的密码学挑战、人类验证、客户端软件可信度、请求限额、源站容量和威胁等级做决策,结果包括转发、要求重新授权、返回 40X 拒绝,或在强恶意信号下断开 TCP 连接。
Despacito 可始终启用,也可在攻击、源站高负载或合法流量激增时按需启用。授权服务可由源站自身或第三方提供。文本还提到源站容量可由运行平台提供,例如 Kubernetes HorizontalPodAutoscaler 或 Google Cloud Run,这说明它设计上重视与云原生伸缩系统、CDN/反向代理和源站的联动。不过网页未披露具体代理实现、控制台、告警、日志分析或运营流程。
当前没有任何定价、支付方式、SLA 或商业支持信息。合规认证方面也未见 SOC 2、ISO 27001 等说明。但其工作草案曾在 2025 年 4 月由 Radically Open Security 进行安全评估,并由 Open Technology Fund 支持,这对早期协议可信度有一定帮助。
优点是思路清晰,能补充传统 IP 限速,尤其适合 NAT、共享出口、代理网络下减少误伤;同时可根据源站容量和威胁等级自适应调节。缺点是成熟度不足,仍偏协议草案,缺少生产部署案例、性能指标和商业保障。它更适合 CDN、反向代理厂商、安全研究团队,以及有能力参与协议试验的大型服务运营方。
中国大陆访问状态无法从文本判断,支付方式也未披露。若企业需要立即落地,可优先评估 Cloudflare、AWS Shield、Akamai、Fastly,或国内的腾讯云 DDoS 防护、阿里云 DDoS 高防等成熟方案。
本测评基于公开资料整理,不构成购买建议,请以 despacito.bot 官网实际信息为准。
开源协议文档,适合安全和开发者研究。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。