笔者接到广州某生活服务网站站长的消息,其网站使用的DDoS高防服务的防护强度与购买展示页面的广告相差甚远,而且经常被黑洞,造成严重的客户损失。
举报人称:“刚开始使用几天还好好的,但后面几天我们就不断被腾讯云提醒IP被拉黑了。以前我们被打了10多分钟,然后客户就可以访问了,现在腾讯对我们进行黑洞之后,客户几个小时甚至一天都无法访问我们的网站,我们决定将高防带宽升级到200G,但发现一个很严重的问题:虽然腾讯声称有300Gbps流量保障,没地方买。最后看了才知道,腾讯只在广州和北京卖50G流量。”
真相:300G保护实际上是50G
笔者查看了腾讯大鱼(DDoS高防产品)的销售页面,确实表示支持300Gbps。
对保护功能的描述也令人印象深刻。但当你打开腾讯云BGP高防产品的销售页面时,可以清楚地看到BGP高防支持3个区域销售,并且每个区域可选的防护峰值没有300G:分别是50G、200G和50G 。正好是300G。
广州可选弹性保护峰值为50G
北京可选弹性保护峰值为50G
上海可选弹性保护峰值为200G
这就解释了这个问题。原来腾讯云所谓的300G高防就是三个IP加一个。了解DDoS的人都知道,DDoS是针对一个IP的。这种所谓的300G攻击实际上是无法防范的。这意味着,如果确实发生大流量攻击,利用腾讯云的高防来保证安全仍然是相当徒劳的。
“虚构”运营商:21BGP接入其实是7GP
笔者接着下去探索腾讯云大鱼的销售页面,发现了另一个“虚高”的地方:21线BGP接入。首先我们来了解一下21号线BGP接入是什么?
有了解的人都知道,多线BGP最早是由一些IDC机房提出的。更完整的说法是,BGP接入的线路一共有8条,包括中国电信、中国联通、中国网通、卫通、中国铁通、教育网、中国移动和IDC本身。后来,随着中国网通和中国联通的合并,卫通的基础电信业务并入中国电信。事实上,BGP多线接入现在已经变成了6线接入。
不过,这仍然无法解释企鹅云的21条线是怎么来的。中国有那么多运营商吗?
想到腾讯云把三个地方的带宽加起来算出300G,笔者就有一个猜测:莫非第21行是7行乘以3算出来的?
为此,笔者在腾讯云上提出工单并咨询客服。客服回复说可以使用IP查询工具进行查询。
笔者购买了广州和上海的腾讯云IP,在ip138上查询结果如下: 广州的IP只连接到中国电信、中国联通、中国移动(连腾讯云都没有连接到)。难道是IDC机房想跟别人兜售?)。上海IP连接腾讯云、中国电信、中国联通、中国移动。还是算不出第21行。看来腾讯云的产品经理数学不太好。