昨天，有顾客来咨询高防IP业务，在和我们高防技术人员勾通的过程中，他忽然发来了如此一句话，

“你们家高防IP为何这么贵？XX家的高防IP一个月才一两千。”

通过这么一句简简单单的哀叹，我们能够立即明白该顾客上当了。

市场上的高防IP产品有真有假，本文主要针对那位顾客的真实经历，讲述一种“高防IP陷阱”。

有一些IDC服务商（甚至包括那些小型云服务商），常常会打着“租XX服务器免费赠100G攻击”或“100G攻击仅需XXX元”的幌子，诱使这些企业用户跑去选购她们的高防IP。

问题是，真的有那么好的事情吗？

鲁迅说：天上是不会掉馅饼的；假如有，也不会一年四季都在掉。

有种陷阱，叫做“反向代理”。

有些良心未泯的服务商，会在自己的高防IP产品前加上“反向代理”四个字；而有的服务商直接就掩藏了如此一个前提。

敲黑板，反向代理高防IP，早就早已不是高防IP啦！

当我们将逆向代理高防IP的外套去除、露出底下高防服务器的一角时，很多人才得以明了其实这就是一台简略的高防服务器。

什么是服务器“反向代理”？

看了百度上那么多对于“反向代理”一词的介绍，我用一句话小结就是：

通常状况下，访问恳求发送到web服务器上时，web服务器来对其进行处理并确立连结。

当客户机发送一段访问恳求到另一台使用了逆向代理技术的web服务器上时，首先不由这台服务器进行处理而是搬到逆向代理服务器上，由该代理机对这段恳求进行处理、决定是否要转到web服务器，最后才有web服务器跟客户机的接触。

那么这个技术是怎样被虚假的高防IP服务商运用的呢？

众所周知，高防IP是将客户机的访问恳求利用流量牵引技术转至高防IP段上，运用流量擦洗技术将蓄意流量擦洗回去，最后把正常的访问恳求反回给源服务器IP上。

假如我们把一台高防服务器当成代理机...

“访问恳求先经过高防服务器（代理），再回给源服务器IP上”。

是不是太眼熟？

这种何谓的“反向代理高防IP”具备一定的攻击能力高防IP，但它的攻击不来自于高防IP高防IP，而是逆向代理技术跟高防服务器原本就具备的技术。

我的意思是，如果你直接使用反向代理就可以对自己的web服务器进行一定的保护；而直接使用高防服务器也就能抵挡上文中所述的“100G”的DDoS攻击。

将这两种技术结合在一起的理由是：原本或许只须要1000元左右买一台高防服务器，现在花了2000元租了台看起来是高防IP实际上还是高防服务器的...高防服务器。

客户看着真正的高防IP、100G居然还要2800元或许还在偷着乐，殊不知当小型的CC攻击打进来时这些反向代理高防IP根本扛不住，一下就进黑名单里了。