首页 > 互联网 > 正文
分享到:

腾讯云DDoS防护能力虚高安全服务居然敢玩“图片仅供参考”

时间:2017-07-24 15:28:44 来源:科技资讯网 评论:0 点击:0
      笔者接到广州一位生活服务类网站站长的爆料,称其网站使用的DDoS高防服务的防护实力,与购买展示页中的广告相距甚远,且经常被黑洞,造成严重的客户流失。


      爆料者称:“刚用的前几天还好,再后来的几天我们就不停的被腾讯云提示说是IP被黑洞了。以前我们被打个10多分钟,过后客户就能访问了,现在腾讯把我们黑洞后,客户好几个小时,甚至一天都无法访问我们的网站。决定升级高防带宽到200G,但是发现一个很严肃的问题:腾讯虽然号称300Gbps 流量的防护,但是没有地方买。最后一看才知道,原来腾讯在广州和北京只卖最高50G流量。”


     真相:300G防护实为50G


      笔者查看了下腾讯大禹(DDoS高防产品)的售卖页面,的确称 支持300Gbps。



      防护功能描述也很厉害的样子。



      但当打开腾讯云BGP高防产品的售卖页,可以清晰看到BGP高防一共支持3个地区的售卖,而每个地区可选的防护峰值都没有300G:分别是50G,200G和50G,加起来正好300G。




      广州可选的弹性防护峰值是50G

       北京可选的弹性防护峰值是50G




      上海可选的弹性防护峰值是200G

 
      这就解释了疑问,原来腾讯云的所谓300G高防是3个IP加一块算的呀。

      了解DDoS的人都知道,DDoS都是针对一个IP的,这个所谓300G其实根本就防不到。这就意味着,如果真的发生大流量攻击,用腾讯云的高防保证安全性,还是挺虚的。


      “虚构”出的运营商:21BGP接入实为7GP


      笔者接着往下探究腾讯云大禹的售卖页面,发现了另外一个“虚高”的地方:21线BGP接入。首先,来科普一下21线BGP接入是什么?

      懂行一些的,都知道,多线BGP最早是一些IDC机房提出来的。比较完整的说法是一共有8线BGP接入,包括电信,联通,网通,卫通,铁通,教育网,移动和IDC自身。后来随着网通和联通合并,卫通的基础电信业务并入电信,实际上现在BGP多线变成了6线接入。

      但是,这仍然无法解释企鹅云的21线是怎么来的,难道中国有这么多运营商?

      联想到腾讯云把三个地方的带宽加起来算300G,笔者有一个猜想:莫非21线就是7线乘以3算出来的?


      为此,笔者在腾讯云上提工单咨询了下客服,客服答复让自己用IP查询工具查询。



      笔者购买了广州和上海的腾讯云IP,在ip138上查询结果分别如下:







      广州的IP只接入了电信,联通和移动(连腾讯云都没接入,莫非是挂羊头卖狗肉的IDC机房?)。

 

      上海的IP接入了腾讯云,电信,联通和移动。还是算不出21线,看来腾讯云产品经理的数学不是很好。