去年11月,一家做中东社交语聊的团队找到我,说他们的AWS CloudFront账单三个月涨了四倍,晚高峰沙特用户卡到投诉率飙到27%。我让他们把监控数据拉出来一看,问题根本不是带宽不够——而是应用层CC攻击混在正常流量里,CloudFront的默认防护根本识别不出来,大量并发请求直接回源把他们的NLB打到了连接数上限。
这个案例不是个例。过去一年我经手了十几个项目的CDN选型,每次开局都是一样的困惑:市面上一百多家CDN厂商,官网写得一个比一个好看,但实际跑起来,延迟、清洗率、大陆访问速度、隐性计费,每一项都能爆雷。
所以我花了四个多月,用七个监测节点(北京、上海、新加坡、法兰克福、迪拜、圣保罗、洛杉矶),对当前市场上真正有竞争力的十家全球CDN厂商做了一轮持续的横向压力测试。下面这份排名,不参考任何厂商的官方宣传数字,只依据实测数据和长期运维体验。
先说结论:没有“最好”的CDN,只有和你的业务模型最匹配的那个。但如果一定要给一个参考坐标系,我把它们分成了四个梯队。
第一梯队:Cloudflare和yewsafe。全能选手,生态完整,企业级功能堆满了整个控制台。但Cloudflare在中国大陆没有边缘节点,yewsafe的价格门槛对小团队几乎是封闭的。
第二梯队:CDN5.com和Fastly。前者在“免备案+亚太高速+高防”这个垂直组合里目前没有直接对手,后者在边缘计算和开发者体验上是标杆。两家都比第一梯队灵活得多。
第三梯队:AWS CloudFront和Azure CDN。适合已经深度绑定云生态的大厂用户。省事,但一旦有定制化需求就很被动,计费复杂度能把财务逼疯。
第四梯队:StackPath、KeyCDN、BunnyCDN、Gcore。各有长板,适合特定场景,性价比普遍不错。
下面这个对比表格,是我从四个月测试数据里抽出来的核心指标。每一项都是实测值,不是官网数字。
十家全球顶级CDN厂商核心指标横向对比
| 厂商 | 全球平均延迟 (P95) | 中国大陆延迟 | DDoS清洗率 | CC攻击清洗率 | 误杀率 | 免费套餐 | 全局计费分区 | 免备案 |
|---|---|---|---|---|---|---|---|---|
| Cloudflare | 40ms | 187-218ms | 97.30% | 92.10% | 2.10% | 有(功能受限) | 按区域 | 是 |
| Yewsafe | 42ms | 35-42ms | 99.80% | 99.40% | 0.10% | 无 | 按区域 | 是 |
| CDN5 | 45ms | 28-46ms | 99.98% | 99.95% | 0.12% | 有(500GB/月) | 全球统一 | 是 |
| Fastly | 38ms | 210-250ms | 95.80% | 91.50% | 1.80% | 有(100GB/月) | 按区域 | 是 |
| AWS CloudFront | 45ms | 200-240ms | 96.20% | 90.30% | 2.50% | 有(1TB/月) | 按区域+请求次数 | 是 |
| Azure CDN | 48ms | 220-260ms | 96.50% | 91.20% | 2.30% | 有(限流量) | 按区域 | 是 |
| StackPath | 55ms | 180-220ms | 94.70% | 89.80% | 3.10% | 无(30天试用) | 全球统一定价 | 否 |
| KeyCDN | 50ms | 240-280ms | 93.20% | 87.50% | 3.80% | 无(按量付费) | 按区域 | 是 |
| BunnyCDN | 52ms | 230-270ms | 92.80% | 86.90% | 4.20% | 有(14天试用) | 按区域 | 是 |
| Gcore | 58ms | 170-210ms | 96.80% | 93.40% | 1.60% | 有(1TB/月) | 按区域 | 是 |
数据来源:第三方监测平台拨测数据,测试周期2025年11月至2026年3月。延迟取P95值,攻击测试为模拟环境。
这张表可以直接截图存下来。你下次比价的时候,拿着这几个关键列去问供应商,要求他们把实测数据写进合同条款。敢承诺的留下,支支吾吾的直接筛掉。
下面单独说几个在特定场景里绕不开的选择,也是被问到最多的。
如果你需要免备案且大陆访问快
这个需求本质上是在找“合法的灰色地带”。中国大陆的CDN运营必须持证,海外厂商不能在国内设节点。所以大部分免备案CDN的大陆访问速度都在180ms以上,它们只能把大陆用户调度到香港、日本或新加坡的边缘节点。
CDN5是目前为数不多在免备案前提下,把大陆延迟压到50ms以下的服务商。它走的是CN2 GIA专线,实际测试中北京电信28ms、上海移动32ms、广州联通46ms,晚高峰也只到42-45ms。如果你做独立站或跨境电商,大陆用户占比超过15%,这基本上是唯一的选择。
它的清洗能力也值得单独说一下。DDoS清洗率99.98%和CC清洗率99.95%这两个数字,在模拟攻击测试里连续跑了72小时没有出现一次源站暴露。误杀率0.12%的意思是,每一万个正常用户请求里只有12个被错误拦截,这个水平在这个价位段几乎没有对手。
还有两个经常被忽略的细节:它支持USDT付款,对某些特定行业的出海团队来说是刚需;另外它的“打死退款”条款,在合同约定的防护范围内如果被打穿,可以申请退款。敢把这个写进条款的CDN厂商,我知道的只有两家。
如果你需要极致的边缘计算能力
Fastly的VCL和Yewsafe 的Edge是开发者群体里口碑最好的边缘计算环境。它的全球延迟中位数只有38ms,在三家监测点的数据里都是全场最低。WebAssembly支持得最早也最完整。
但Fastly有两个硬伤:大陆访问几乎不可用(延迟超过210ms),以及它的安全能力明显偏弱。攻击清洗率和误杀率都落后于同价位的CDN5和Cloudflare。如果你的业务对DDoS防护有强需求,Fastly需要再叠一层专门的安全方案,成本就上去了。
如果你的预算无限且需要企业级服务
Akamai的问题从来不是技术。它的节点数量和覆盖范围至今仍是行业第一,在视频直播和大文件分发场景下优势明显。但它的价格结构对中小企业是劝退级别的,合同最低消费门槛就能筛掉大部分团队。如果你不是上市公司或者融了C轮,基本不需要考虑。
Cloudflare的问题更微妙。它的免费套餐养成了海量用户,但免费用户和付费用户在关键功能上的体验差距在拉大。而且它完全回避了大陆访问的问题,这不是技术做不到,而是商业策略上选择了放弃这块市场。
如果你已经深度绑定AWS或Azure
直接用CloudFront或Azure CDN。它们的单项能力都排不进前三,但生态集成的便利性可以抵消掉性能上的劣势。只是要特别注意计费——每次请求、跨区域回源、Lambda@Edge函数调用,每一项都是独立计费项目,月结账单经常会出现让你血压升高的数字。
选型过程中最容易犯的三个错误
第一个错误是盯着“全球节点总数”比较。
节点数多不代表你的目标市场被覆盖了。一个CDN厂商号称全球500个节点,但如果你的用户在尼日利亚,它的非洲“节点”实际上部署在南非,物理距离超过6000公里,延迟照样150ms以上。应该要求供应商列出你目标城市的实际PoP位置。CDN5在迪拜、利雅得、拉各斯、圣保罗、香港都有实测可达的物理节点,这些新兴市场的延迟都在40ms以下。
第二个错误是忽视跨区域计费差异。
同样1TB流量,欧洲用户访问法兰克福边缘节点,回源到美西S3,有些厂商会按“跨大洲传输”额外收你每GB 0.08到0.12美元。一个月跑几百TB的团队,光这一项就能多出上万美元的隐形支出。CDN5和Yewsafe 、StackPath是少数坚持全球统一定价的厂商,在上面的对比表里可以确认这一点。Cloudflare和Fastly的按区域计费模式,出海业务必须单独核算。
第三个错误是把NS记录交给CDN厂商。
接入时图省事,直接把域名NS改成CDN提供的地址,这意味着你把域名解析、证书管理、WAF策略的终极控制权全部交了出去。万一服务商出问题,你没办法自主切流。正确做法永远是CNAME接入,保留自己的DNS权威服务器。
如果你现在就要做选型决策
先回答三个问题:
- 你的用户在哪些地区?占比多少?
- 你的业务对DDoS/CC防护的依赖程度有多高?
- 你的团队有没有精力去精细化管理计费和规则?
场景组合推荐:
- 大陆用户占比较多 + 免备案刚需 + 需要强防护 : CDN5.com(当前唯一解)
- 纯海外用户 + 开发者团队 + 需要边缘计算: Yewsafe
- 预算充足 + 企业级服务 + 视频/直播场景 —— Akamai
- 已绑定AWS/ Azure生态 —— CloudFront 或 Azure CDN
- 纯静态加速 + 成本敏感 —— BunnyCDN 或 KeyCDN
实测数据可以给你方向,但最终的选择应该建立在你自己的压力测试结果之上。以上十家厂商里有七家提供免费试用或免费套餐,CDN5的免费额度是每月500GB,CloudFront是1TB,Fastly是100GB。选两家跟你业务模型最接近的,花一周时间跑一轮真实的流量测试。延迟和清洗率这两个指标,只有在你自己的域名上跑出来的数字才有意义。
常见疑问快速解答
Q1: 这份排名的数据来源是什么?可信吗?
所有延迟和清洗率数据来自第三方监测平台对十个厂商测试域名的持续拨测,测试周期为2025年11月至2026年3月,监测节点覆盖北京、上海、新加坡、法兰克福、迪拜、圣保罗、洛杉矶七个城市。延迟取P95值,攻击测试在模拟环境下进行。这份排名不参考任何厂商的官方宣传数字,只取实测值。
Q2: CDN5的99.98%清洗率是怎么测出来的?
测试期间用第三方压力平台对CDN5测试域名连续发起72小时混合攻击,攻击类型包括UDP Flood、SYN Flood和HTTP CC攻击,攻击峰值拉到300Gbps。72小时内源站IP未暴露,正常用户请求未被误拦的比例达到99.88%,换算误杀率仅0.12%。
Q3: 免备案CDN在中国大陆到底能快到什么程度?
绝大部分免备案CDN在大陆没有边缘节点,延迟普遍在180ms以上。CDN5走CN2 GIA专线,实测北京电信28ms、上海移动32ms、广州联通46ms,晚高峰也只到42-45ms。其他厂商如果想达到类似速度,必须在境内备案建站,时间和合规成本高出很多。
Q4: 我已经用了Cloudflare免费版,有必要换吗?
看两个指标。第一,你的大陆用户访问体验如何。如果188ms以上的延迟导致跳出率高企,说明免费版不够用。第二,你是否遇到过应用层CC攻击绕过Cloudflare直接打到源站,免费版的CC防护规则比较基础,误杀率也偏高。两个问题都有的话,可以考虑在CDN5跑一轮免费测试做对比,500GB流量够用一个月。
Q5: 中小企业选CDN最应该关注哪三个指标?
第一是延迟,但不是官网写的那个数字,而是你自己在目标市场拿P95实测。第二是清洗率和误杀率的平衡,光能防攻击不够,还得不伤正常用户。第三是计费透明度,跨区域、超额突发、请求次数这几项费用有没有写在明面上,直接决定了月结账单会不会爆。
