腾讯云DDoS防护能力虚高严重 安全服务居然敢玩“图片仅供参考”

2017-07-24 14:05:08 来源:中华网|0

 

笔者接到广州一位生活服务类网站站长的爆料,称其网站使用的DDoS高防服务的防护实力,与购买展示页中的广告相距甚远,且经常被黑洞,造成严重的客户流失。

爆料者称:“刚用的前几天还好,再后来的几天我们就不停的被腾讯云提示说是IP被黑洞了。以前我们被打个10多分钟,过后客户就能访问了,现在腾讯把我们黑洞后,客户好几个小时,甚至一天都无法访问我们的网站。决定升级高防带宽到200G,但是发现一个很严肃的问题:腾讯虽然号称300Gbps 流量的防护,但是没有地方买。最后一看才知道,原来腾讯在广州和北京只卖最高50G流量。”

真相:300G防护实为50G

笔者查看了下腾讯大禹(DDoS高防产品)的售卖页面,的确称 支持300Gbps。

 

 

防护功能描述也很厉害的样子。

 

 

但当打开腾讯云BGP高防产品的售卖页,可以清晰看到BGP高防一共支持3个地区的售卖,而每个地区可选的防护峰值都没有300G:分别是50G,200G和50G,加起来正好300G。

 

 

广州可选的弹性防护峰值是50G

 

 

北京可选的弹性防护峰值是50G

 

 

上海可选的弹性防护峰值是200G

这就解释了疑问,原来腾讯云的所谓300G高防是3个IP加一块算的呀。

了解DDoS的人都知道,DDoS都是针对一个IP的,这个所谓300G其实根本就防不到。这就意味着,如果真的发生大流量攻击,用腾讯云的高防保证安全性,还是挺虚的。

“虚构”出的运营商:21BGP接入实为7GP

笔者接着往下探究腾讯云大禹的售卖页面,发现了另外一个“虚高”的地方:21线BGP接入。首先,来科普一下21线BGP接入是什么?

懂行一些的,都知道,多线BGP最早是一些IDC机房提出来的。比较完整的说法是一共有8线BGP接入,包括电信,联通,网通,卫通,铁通,教育网,移动和IDC自身。后来随着网通和联通合并,卫通的基础电信业务并入电信,实际上现在BGP多线变成了6线接入。

但是,这仍然无法解释企鹅云的21线是怎么来的,难道中国有这么多运营商?

联想到腾讯云把三个地方的带宽加起来算300G,笔者有一个猜想:莫非21线就是7线乘以3算出来的?

为此,笔者在腾讯云上提工单咨询了下客服,客服答复让自己用IP查询工具查询。

 

 

笔者购买了广州和上海的腾讯云IP,在ip138上查询结果分别如下:

 

 

 

 

 

广州的IP只接入了电信,联通和移动(连腾讯云都没接入,莫非是挂羊头卖狗肉的IDC机房?)。

上海的IP接入了腾讯云,电信,联通和移动。还是算不出21线,看来腾讯云产品经理的数学不是很好。

做好内功比打好广告重要:安全服务杜绝“仅供参考,以实物为准”

 

 

笔者看了一下腾讯云自己的论坛,因为高防问题吐槽还真不少。冰冻三尺非一日之寒,看来“虚高”的问题,困扰了腾讯自己的用户很久了:从硬件配置、防御实力、再到操作界面。

笔者想说:首先,建议腾讯云多做内功,打造更好的云平台。第二,“仅供参考,以实物为准”的把戏,在做生意的时候可以用用,但千万别用在安全上,因为这是真正关乎站长们生命的事儿。第三,也建议腾讯对客户温柔相待,不能实力达不到,清退来凑。

关键词 腾讯 能力 图片

最近更新