昨天,有顾客来咨询高防IP业务,在和我们高防技术人员勾通的过程中,他忽然发来了如此一句话,
“你们家高防IP为何这么贵?XX家的高防IP一个月才一两千。”
通过这么一句简简单单的哀叹,我们能够立即明白该顾客上当了。
市场上的高防IP产品有真有假,本文主要针对那位顾客的真实经历,讲述一种“高防IP陷阱”。
有一些IDC服务商(甚至包括那些小型云服务商),常常会打着“租XX服务器免费赠100G攻击”或“100G攻击仅需XXX元”的幌子,诱使这些企业用户跑去选购她们的高防IP。
问题是,真的有那么好的事情吗?
鲁迅说:天上是不会掉馅饼的;假如有,也不会一年四季都在掉。
有种陷阱,叫做“反向代理”。
有些良心未泯的服务商,会在自己的高防IP产品前加上“反向代理”四个字;而有的服务商直接就掩藏了如此一个前提。
敲黑板,反向代理高防IP,早就早已不是高防IP啦!
当我们将逆向代理高防IP的外套去除、露出底下高防服务器的一角时,很多人才得以明了其实这就是一台简略的高防服务器。
什么是服务器“反向代理”?
看了百度上那么多对于“反向代理”一词的介绍,我用一句话小结就是:
通常状况下,访问恳求发送到web服务器上时,web服务器来对其进行处理并确立连结。
当客户机发送一段访问恳求到另一台使用了逆向代理技术的web服务器上时,首先不由这台服务器进行处理而是搬到逆向代理服务器上,由该代理机对这段恳求进行处理、决定是否要转到web服务器,最后才有web服务器跟客户机的接触。
那么这个技术是怎样被虚假的高防IP服务商运用的呢?
众所周知,高防IP是将客户机的访问恳求利用流量牵引技术转至高防IP段上,运用流量擦洗技术将蓄意流量擦洗回去,最后把正常的访问恳求反回给源服务器IP上。
假如我们把一台高防服务器当成代理机...
“访问恳求先经过高防服务器(代理),再回给源服务器IP上”。
是不是太眼熟?
这种何谓的“反向代理高防IP”具备一定的攻击能力高防IP,但它的攻击不来自于高防IP高防IP,而是逆向代理技术跟高防服务器原本就具备的技术。
我的意思是,如果你直接使用反向代理就可以对自己的web服务器进行一定的保护;而直接使用高防服务器也就能抵挡上文中所述的“100G”的DDoS攻击。
将这两种技术结合在一起的理由是:原本或许只须要1000元左右买一台高防服务器,现在花了2000元租了台看起来是高防IP实际上还是高防服务器的...高防服务器。
客户看着真正的高防IP、100G居然还要2800元或许还在偷着乐,殊不知当小型的CC攻击打进来时这些反向代理高防IP根本扛不住,一下就进黑名单里了。