別交智商稅,盤點小廠/個人搭建FRP服務(wù)的坑

  • 人閱讀
  • 2023-12-26 11:35:30

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

遠程訪問局域網(wǎng)NAS或是Web服務(wù),內(nèi)網(wǎng)穿透是比較方便的手段,而且目前也有大量的方案可以選擇,不僅有貝銳花生殼、金萬維快解析、NAT123這樣的服務(wù)商,動手能力強的人也可以選擇基于FRP等開源方案自建服務(wù),并且最近個人搭建、轉(zhuǎn)售的FRP服務(wù)也越來越多,比如:SakuraFrp(櫻花FRP)、HayFrp、風林水起Frp、星河內(nèi)網(wǎng)穿透……

這些小廠、個人轉(zhuǎn)售的FRP內(nèi)網(wǎng)穿透服務(wù),看上去價格、最高帶寬等方面有遠優(yōu)于大廠,但是其中有很多坑。這些個人FRP服務(wù)即使在超售帶寬的情況下,也存在長期虧損的現(xiàn)象,跑路是遲早的。同時,很多轉(zhuǎn)售的FRP服務(wù)都是基于現(xiàn)成的開源方案拼湊,經(jīng)常是漏洞一大把,運氣不好可能導致內(nèi)網(wǎng)主機直接被黑,甚至可能面臨監(jiān)管風險以及中間人攻擊等等問題。

一、 不符合監(jiān)管要求,隨時可能無法使用

首先,是監(jiān)管方面的問題。目前,無論是自建FRP還是購買小廠或個人搭建的FRP內(nèi)網(wǎng)穿透服務(wù),如果在國內(nèi)使用域名形式進行遠程訪問,原則上須經(jīng)過備案。備案過程往往需要準備大量的材料,并且時間周期也很長,審核流程大概需要10-20個工作日,甚至對后續(xù)的維護狀態(tài)也有一定的要求,對于個人來說還是比較麻煩的。

別交智商稅,盤點小廠/個人搭建FRP服務(wù)的坑

而且即使備案,大部分小廠或個人搭建的FRP內(nèi)網(wǎng)穿透服務(wù),會通過子域名的形式,將單個域名給大量用戶同時使用,如果有用戶使用該域名發(fā)布一些非法內(nèi)容,就會導致域名無法訪問。例如:前段時間公云網(wǎng)絡(luò)的公共域名f3322就因此被域名備案被強制注銷,從而被解析服務(wù)商限制,出現(xiàn)了無訪問的問題。至于很多個人售賣的FRP服務(wù),這類隱患就更加嚴重了,他們很少擁有完全的審核機制。

別交智商稅,盤點小廠/個人搭建FRP服務(wù)的坑

二、嚴重超售帶寬、長期虧損、容易跑路

另一方面,小廠或是個人搭建的FRP內(nèi)網(wǎng)穿透服務(wù)為了利潤,由于資源有限,通常會超售帶寬。一臺出口總帶寬為1000MB公網(wǎng)服務(wù)器,可能會同時承載上百個用戶。雖然,套餐承諾的帶寬有幾十MB,但到了高峰期間,就會遠低于承諾速度的,很難跑滿帶寬,甚至非??D,難以提供穩(wěn)定和高質(zhì)量的服務(wù)。

就算這樣大幅度超售帶寬,不少個人FRP服務(wù)也一直是虧損的,顯然是無法維持長時間運營的,跑路是遲早的事情,也不太可能退還剩余服務(wù)時間的費用。

別交智商稅,盤點小廠/個人搭建FRP服務(wù)的坑

三、毫無售后保障

絕大多數(shù)小廠或是個人搭建的FRP內(nèi)網(wǎng)穿透服務(wù)缺乏專業(yè)的運營和管理經(jīng)驗,甚至根本沒有所謂的客服,只有簡單交流群,出了問題一旦被管理員惡意解散,就很難在找到對方了。

別交智商稅,盤點小廠/個人搭建FRP服務(wù)的坑

四、不安全、不穩(wěn)定、暴露內(nèi)網(wǎng)服務(wù)、容易導致中間人攻擊

而且小廠或是個人搭建的FRP服務(wù),往往內(nèi)部也不存在信息安全管理機制,采用各類開源組建直接拼湊,安全隱患是比較嚴重的。比如,下圖這些,就是有人獲取到的內(nèi)部服務(wù)器訪問列表,為盜用服務(wù)器提供了便利。

別交智商稅,盤點小廠/個人搭建FRP服務(wù)的坑

此外,內(nèi)網(wǎng)穿透服務(wù)需要通過公網(wǎng)服務(wù)器中轉(zhuǎn)實現(xiàn),不安全的服務(wù)就為中間人攻擊提供了便利,服務(wù)器如果被黑客攻陷,即使用戶采用HTTPS加密訪問,黑客同樣可以獲得用戶傳輸?shù)木唧w內(nèi)容,甚至是利用客戶端漏洞向用戶的本地服務(wù)器、NAS中被黑客植入惡意軟件、木馬、勒索病毒等。

別交智商稅,盤點小廠/個人搭建FRP服務(wù)的坑

以上就是小廠或個人搭建的FRP內(nèi)網(wǎng)穿透服務(wù)存在的坑,入手前一定要三思,完全不如貝銳花生殼、金萬維快解析、NAT123這些運營了10幾年以上的服務(wù),至于大廠的內(nèi)網(wǎng)穿透服務(wù)如何選擇?這里找了張對比圖供大家參考:

別交智商稅,盤點小廠/個人搭建FRP服務(wù)的坑

考慮監(jiān)管風險、超售帶寬、長期虧損、技術(shù)支持不到位、服務(wù)不專業(yè)、不安全、不穩(wěn)定等因素,以及運氣不好的情況下,可能導致自己的服務(wù)器、NAS被人植入惡意軟件、木馬、勒索病毒,導致大量的損失等問題,如果決定買內(nèi)網(wǎng)穿透服務(wù),大廠顯然是最優(yōu)先考慮的。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )