昨天，有客户来咨询高防IP业务，在跟我们高防技术人员沟通的过程中，他突然发来了这么一句话，

“你们家高防IP为什么这么贵？XX家的高防IP一个月才一两千。”

通过这样一句简简单单的抱怨，我们就能立刻明白该客户上当了。

市场上的高防IP产品有真有假，本文主要针对这位客户的真实经历，讲述一种“高防IP骗局”。

有一些IDC服务商（甚至包括某些大型云服务商），常常会打着“租XX服务器免费送100G防御”或“100G防御仅需XXX元”的旗号，诱使很多企业用户跑去购买他们的高防IP。

问题是，真的有这么好的事情吗？

鲁迅说：天上是不会掉馅饼的；假如有，也不会一年四季都在掉。

有种骗局，叫做“反向代理”。

有些良心未泯的服务商，会在自己的高防IP产品前加上“反向代理”四个字；而有的服务商直接就隐藏了这么一个前提。

敲黑板，反向代理高防IP，早就已经不是高防IP啦！

当我们将反向代理高防IP的外衣去掉、露出里面高防服务器的一角时，很多人才得以明了原来这就是一台简单的高防服务器。

什么是服务器“反向代理”？

看了百度上那么多对于“反向代理”一词的介绍，我用一句话总结就是：

通常情况下，访问请求发送至web服务器上时，web服务器来对其进行处理并建立连接。

当客户机发送一段访问请求至另一台使用了反向代理技术的web服务器上时，首先不由这台服务器进行处理而是转到反向代理服务器上，由该代理机对这段请求进行处理、决定是否要转回web服务器，最后才有web服务器和客户机的接触。

那么这个技术是如何被虚假的高防IP服务商利用的呢？

众所周知，高防IP是将客户机的访问请求运用流量牵引技术转至高防IP段上，运用流量清洗技术将恶意流量清洗出去，最后把正常的访问请求反回给源服务器IP上。

假如我们把一台高防服务器当作代理机...

“访问请求先经过高防服务器（代理），再回给源服务器IP上”。

是不是很眼熟？

这种所谓的“反向代理高防IP”具备一定的防御能力，但它的防御不来自于高防IP，而是反向代理技术和高防服务器本身就具有的技术。

我的意思是，如果你直接使用反向代理就可以对自己的web服务器进行一定的保护；而直接使用高防服务器也能够抵御上文中所述的“100G”的DDoS攻击。

将这两种技术结合在一起的理由是：原本可能只需要1000元左右买一台高防服务器，现在花了2000元租了台看起来是高防IP实际上还是高防服务器的...高防服务器。

客户看着真正的高防IP、100G竟然需要2800元可能还在偷着乐，殊不知当大型的CC攻击打过来时这种反向代理高防IP根本扛不住，一下就进黑名单里了。