摘要

  • 公开身份痕迹很强。RIPE 将 ORG-IL186-RIPE 与莫斯科的 MITIGATOR CLOUD LLC 关联,AS51464 命名为 IBANK2RU,AS43048 命名为 mitigator-cloud,当前的 RIPEstat 数据显示两个 ASN 均在 2026 年 7 月 12 日被宣告。
  • 公开服务痕迹指向 DDoS 清洗容量,而非普通的自助 VPS。Mitigator Cloud 描述了一项面向企业客户、银行、IT 公司和服务提供商的俄罗斯 7x24 小时服务,通过 A 记录更改、持续或攻击时 BGP 宣告、提供商前缀、L2 隧道和反向代理交付进行流量引流。
  • 主要依赖风险是物理和运营的。客户依赖清洗节点、路由器端口、上游容量、前缀策略、DNS 或 BGP 更改、干净流量交付路径、支持权限、更新窗口、备份程序以及攻击期间工程师的可用性。
  • 证据等级为中等。路由身份和服务声明得到公共来源的良好支持;设施、机架、备用容量、恢复测试和客户可移植性证据在公开记录中仍然薄弱。

从 iBank2.RU 开始的有用问题

这份档案的标题使用了奇怪的组合名称 IBANK2RU MITIGATOR CLOUD LLC,因为公开证据也如此。2010 年分配的自治系统并非以现代云品牌命名。AS51464 的 RIPE 自动编号记录将网络称为IBANK2RU,将其关联到 ORG-IL186-RIPE,并列出了一个名为AS-IBANK2RU的 AS 集合。109.232.248.0/21 的路由对象将前缀描述为莫斯科下佩尔沃迈斯卡亚街 46 号的IBANK2.RU, Ltd.,源头 AS51464。同一地址出现在 MITIGATOR CLOUD LLC 的 RIPE 组织痕迹中。

这个较旧的 iBank2.RU 痕迹很重要,因为现在作为 Mitigator Cloud 推广的服务将其自身呈现为流量清洗功能的继承者,而非空白云平台。Mitigator Cloud 主页称,一个 DDoS 保护能力中心成立于 2009 年,名为 iBank2.RU 的流量清洗中心成立于 2010 年,2015 年 iBank2.RU 清洗中心迁移到内部开发的 MITIGATOR 解决方案并更名为 Mitigator Cloud。这些是公司自行发布的声明,不应被视为每个运营细节的独立证明。但它们对于理解托管容量应该是什么至关重要:一个可以引流、检查、过滤并干净返回客户流量的地方。

换句话说,风险不仅仅在于虚拟机是否能够启动。风险在于当恶意流量出现且流量导向在压力下改变时,受保护的服务是否仍然可达。客户可能依赖 Mitigator Cloud,因为应用程序由反向代理保护,因为前缀可以向清洗服务宣告,因为可以切换 A 记录,因为隧道将清洗后的流量送回客户,或者因为服务提供商在其客户合同背后使用 Mitigator 容量。每种模型都将云承诺转化为一系列物理资产:路由器、链路、服务器、许可证、数据包处理器、存储、监控、支持台和维修窗口。

公开记录支持将 IBANK2RU MITIGATOR CLOUD LLC 视为真实的网络服务依赖项。但不支持将其视为完全透明、独立验证的多站点云。这一区别是文章的核心。即使公共来源未暴露其机架,该公司也可能很重要。缺乏机架级证据并不等于证据不存在;这是一个买方尽职调查问题。

法律和网络身份比机架身份更清晰

法律-网络身份是档案中最强的部分。RIPE 组织对象 ORG-IL186-RIPE标识了 MITIGATOR CLOUD LLC,国家 RU,地址为莫斯科下佩尔沃迈斯卡亚街 46 号,邮政编码 105203,电话 +7 495 965 15 64。该对象将EXH1-RIPE命名为滥用联系人,并指出MNT-IBANK2RU是维护者之一。该记录创建于 2009 年 11 月,最后修改于 2026 年 5 月。

MNT-IBANK2RU 维护者对象也很有用,因为它显示了连续性。它创建于 2009 年 11 月,最后修改于 2026 年 5 月。EXH1-RIPE 角色对象命名为iBank2RU Admin,提供相同的莫斯科地址,并将[email protected]列为滥用邮箱。这些不是营销细节。它们是注册细节,连接了旧的 iBank2.RU 命名、当前的 Mitigator Cloud 法定名称和公共互联网号码资源痕迹。

AS51464 是更小的 iBank2.RU 网络。RIPE 显示它已分配,创建于 2010 年 8 月 31 日,最后修改于 2022 年 6 月。其导入导出策略提到了莫斯科路由服务器 AS8631、AS42861、AS29226、AS43048 和 AS207104。AS51464 的 RIPE RDAP 记录确认了 AS 名称 IBANK2RU,单 AS 分配范围,2010 年注册日期,以及到 ORG-IL186-RIPE 和 MNT-IBANK2RU 的注册人链接。

AS43048 是更广泛的 Mitigator 网络。AS43048 的 RIPE 自动编号记录使用 AS 名称mitigator-cloud,将其关联到 ORG-IL186-RIPE,并列出与 RETN AS9002、SpaceWeb AS202984、COMCOR AS8732、莫斯科路由服务器 AS8631、AS51464 以及几个客户或对等 ASN 的策略。其最后修改日期为 2026 年 6 月 18 日,这相当新,使得该对象对当前路由分析有意义,但仍需要 BGP 遥测来确定最新状态。

双 AS 结构很重要。AS51464 承载着旧的 iBank2.RU 身份和一个小型但活跃的 IPv4 足迹。AS43048 似乎承载着更大的缓解云路由态势,拥有更多观测到的邻居和 IPv6。AS-MITIGATOR-CLOUD AS 集合包括 AS43048、AS51464 和几个其他 ASN。这支持更广泛的路由策略表面,但不应被误读为所有权图表。AS 集合成员可以反映客户、对等方、下游或路由策略需求。受保护服务的客户应关注哪个确切的 AS 和前缀承载其流量,而不仅仅是服务页面上的品牌名称。

Mitigator Cloud 公开声称它销售什么

最清晰的客户面向证据是Mitigator Cloud 页面。它用俄语描述该服务为企业客户、银行、IT 公司和服务提供商提供的全面 7x24 DDoS 保护,全天候监控。它声称可防御 L3-L7 攻击类型,提供个性化方案,攻击自动检测反应时间达五秒,并通过电子邮件、Telegram、Vestochka 推送和 SMS 发送攻击通知。该页面还表示该服务基于 MITIGATOR 软件,该软件被描述为在俄罗斯软件登记册中注册(编号 4063)并获得 FSTEC 认证(证书编号 5059)。

这不是中立的审计。这是公司自述的服务文案。其价值在于它界定了客户被要求购买的服务表面。Mitigator Cloud 不仅仅是抽象地声称“云”。它描述了具体的流量导向选项:替换 A 记录、永久 BGP 宣告、攻击时 BGP 宣告以及使用 Mitigator Cloud 前缀。它还描述了清洗流量的交付选项:L2 隧道、TCP 反向代理和 HTTP/HTTPS 反向代理。这些细节将风险分析从通用托管档案转变为路由与清洗档案。

产品网站mitigator.ru/maineng将 MITIGATOR 描述为企业客户、国有公司和安全服务提供商的 DDoS 保护软件。它说该产品检测并抑制 L3-L7 DDoS 攻击,包含超过 50 种使用挑战-响应、信誉、基于速率、正则表达式、验证、限制、IP 列表和应用行为逻辑的防护措施。关于页面补充了关于访问控制、策略级保护、API 控制、仪表板、Docker 容器交付、x86-64 处理器和网卡支持、GRE 隧道和硬件旁路支持的产品声明。服务页面描述了实施、支持、专家协助、培训和攻击期间的实时帮助。

这里有一个重要的边界。产品网站元数据将 AO BIFIT 列为 MITIGATOR 背后的软件组织,而云服务页面在页脚中命名了 LLC Mitigator Cloud,并提供了[email protected]以及 RIPE 中看到的同一莫斯科电话号码。本文不推断超出公共页面和注册记录所说的公司所有权关系。它将产品页面视为服务技术如何描述的证据,将 RIPE 和云页面视为 Mitigator Cloud 网络服务身份的证据。

对于客户,服务声明暗示了几个依赖性问题。如果保护是通过替换 A 记录完成的,DNS 更改速度有多快,TTL 是多少?如果保护是通过永久 BGP 宣告完成的,即使没有攻击,正常状态下会有哪些延迟和路由变化?如果保护仅在攻击期间完成,谁授权宣告,现有会话如何受影响?如果清洗流量通过隧道或代理交付,加密在何处终止,谁持有密钥,存储了什么日志,当隧道端点故障时会发生什么?这些不是学术问题。它们是承诺的清洗服务成为真实运营依赖的地方。

AS51464 在当前快照中活跃、小规模且仅 IPv4

RIPEstat 比网站提供了更强的信号,因为它显示了观察到的路由状态。AS51464 的 AS 概览显示持有者为IBANK2RU MITIGATOR CLOUD LLC,并标记该 AS 于 2026 年 7 月 12 日被宣告。路由状态视图显示首次观察于 2010 年 8 月,当前可见性于 2026 年 7 月 12 日,在采样的 RIPE RIS 对等方中完全 IPv4 可见性,无 IPv6 可见性,6 个宣告的 IPv4 前缀,2304 个 IPv4 地址和 13 个观察到的邻居。

AS51464 的宣告前缀视图列出了当前宣告,包括 109.232.248.0/21、109.232.252.0/24、109.232.253.0/24、109.232.254.0/24、109.232.255.0/24 和 185.6.47.0/24。确切列表可能变化,快照不应被视为永久清单。它足以证明 AS51464 不是一个休眠标签。在检查时,它在 BGP 中可见。

AS51464 的 AS 路由一致性视图增加了有用的细微差别。它显示多个前缀同时存在于 BGP 和 RIPE 路由注册数据中,包括 109.232.248.0/21、109.232.252.0/24 和 109.232.253.0/24。它还显示了一些策略关系,其中一些对等方同时出现在 BGP 和 whois 视图中,而其他对等方仅在一个视图中可见。例如,AS43048 在导入和导出的 BGP 和 whois 中都出现,而几个观察到的对等方仅在 BGP 中出现,没有匹配的 whois 策略。这并不使路由错误。这意味着客户应验证他们将使用的前缀的确切路由对象、过滤器和上游接受情况。

在采样的 AS51464 数据中,RPKI 不是可见的强项。AS51464 和 109.232.248.0/21 的 RIPEstat RPKI 验证调用返回unknown,没有验证 ROA。对 185.6.44.0/22 的类似检查也返回 unknown。Unknown 不是无效。它仅意味着在这些采样组合的验证器输出中未看到路由源授权。依赖上游过滤的客户应询问确切的服务前缀是否有有效的 ROA,存在哪些路由对象,哪些上游接受它们,以及如果在攻击期间路由源策略发生变化会发生什么。

因此,AS51464 的操作意义是有限的。在当前遥测中,它是活跃的、小规模的、仅 IPv4 的,并且与 iBank2.RU 名称紧密相连。它可以支持受保护服务的依赖关系,但它本身并不能证明服务后面的规模、房间布局或备用容量。

AS43048 是更广泛的缓解表面

AS43048 看起来更像是当前的缓解云路由表面。AS43048 的 RIPEstat AS 概览显示持有者为mitigator-cloud MITIGATOR CLOUD LLC,并标记该 AS 于 2026 年 7 月 12 日被宣告。路由状态视图显示首次观察于 2007 年 7 月,当前可见性于 2026 年 7 月,7 个 IPv4 前缀,2304 个 IPv4 地址,1 个 IPv6 前缀,65536 个 IPv6 /48 和 43 个观察到的邻居。IPv6 条目很大,因为观察到的前缀是 /32,而不是因为每个 /48 都必然被客户使用。

AS43048 的宣告前缀视图显示了宣告,包括 185.6.44.0/22、91.209.119.0/24、109.232.248.0/22、若干 109.232.248.0/24 至 109.232.251.0/24 路由,以及 2a02:4f40::/32。2a02:4f40::/32 的 route6 对象将其描述为源头 AS43048 的 IBANK2.RU。AS43048 和 2a02:4f40::/32 的 RPKI 验证调用也返回 unknown,没有验证 ROA。

AS43048 有比 AS51464 更丰富的策略对象。它的 RIPE 自动编号列出了与 AS9002、AS202984、AS8732 和 AS8631 的中转或策略关系,以及几个 AS43048 接受命名 AS 并宣告任何路由回传的 ASN。RIPEstat 路由一致性视图显示 AS9002、AS202984、AS8732、AS207104、AS52016、AS206955 和 AS51464 同时出现在导入/导出行的 BGP 和 whois 中,同时也显示观察到的 BGP 邻居未出现在 whois 策略输出中。再次强调,这并不自动是问题。这是一个问哪些关系是生产性中转、哪些是客户、哪些是私有、哪些在攻击期间承载清洗流量的理由。

PeeringDB 则要稀疏得多。AS43048 的 PeeringDB 网络查询返回一个名为 MITIGATOR CLOUD LLC 的网络,创建于 2025 年 6 月,并在其后不久更新,但未提供公开的流量水平、通用对等策略、公共网站,或在返回的字段中提供 IX 或设施数量。PeeringDB 组织条目同样稀疏。该 PeeringDB 网络的netixlannetfacAPI 视图返回空列表。

这个 PeeringDB 缺口应仔细解读。许多真实网络并不维护完整的 PeeringDB 设施数据。空的 IX 或设施行并不证明 Mitigator Cloud 缺乏交换端口、机架或运营商站点。它们确实意味着公共读者无法使用 PeeringDB 来验证服务位于何处,是否有独立站点,哪些设施托管路由器,或一次可以在多少地方清洗流量。对于买家,公开记录将负担转移到合同证据、图表、路由测试和事件程序上。

这里的托管容量是清洗容量

任务称这是一份托管容量档案,但公开证据指向一种专业化的托管容量:DDoS 清洗容量和受保护服务交付。这种容量仍然是物理的。数据包必须进入网络端口。清洗设备或服务器必须检查它们。合法流量必须通过另一个端口、隧道或代理离开。DNS 和 BGP 必须在正确的时间将流量发送到正确的地方。工程师必须区分攻击流量和客户流量,而不能造成第二次中断。

Mitigator 部署文档解释了为什么这不是一个简单的网站代理产品。它描述了对称和非对称部署、始终在线和按需防御、内联、分支和通用 LAN 物理连接模型、L2 透明和 L3 路由器模式、通过 LACP 或 ECMP 的水平扩展、VRRP、GRE 隧道和 BGP 宣告示例。它还说明,始终在线保护在攻击出现时立即进行过滤,但可能影响路由最优性和负载,而按需保护减少了正常的后台负载,但增加了流量到达保护之前的间隔,并可能重置现有会话。

这对于客户风险来说是一个非常实用的来源。如果受保护客户使用始终在线模式,即使在平静的日子里,Mitigator 容量也变成正常路径的一部分。每个维护窗口、防护措施更改、路由更改和包处理器限制都可能影响真实用户。如果客户使用按需模式,正常路径可能在攻击开始前更干净,但客户随后依赖检测阈值、信令、路由传播和压力下的清洗流量回传。在两种模型中,服务只与其背后的物理和路由路径一样可靠。

BGP 信令文档同样相关。它描述了 MITIGATOR 使用 BGP 向上游电信运营商或托管安全提供商发信令,当自动检测阈值超过时,将前缀添加到信令列表。它警告说,如果外部清洗服务未配置为在高流量观察时继续清洗,清洗开始后的速率下降可能导致前缀被移除并且清洗停止,从而产生振荡风险。对于客户,这意味着清洗服务不仅仅是“开”或“关”。它是一个涉及阈值、宣告、邻居配置、社区、下一跳、上游行为和时序的状态机。

价格页面解释了另一个隐藏的容量约束:MITIGATOR 许可证限制了进入系统的流量速率,同时计算攻击流量和合法流量。该页面说可购买的最小许可带宽为 100 Mbps,分配给设备的最小步长为 50 Mbps,定价按请求计算。购买云保护服务的客户可能永远不会看到这些许可证旋钮,但经济性仍然适用。攻击流量消耗容量。合法流量消耗容量。过度配置需要花钱。配置不足会将攻击转化为丢弃的合法流量。

这就是为什么公共路由足迹不能直接转化为客户容量。AS51464 和 AS43048 显示了活跃的网络。它们没有显示安装了多少清洗吞吐量,许可了多少,预留了多少,已经售出了多少,在特定城市有多少可用,或者容量可以多快增加。对于银行、IT 公司或服务提供商,关键的商业问题不仅仅是“AS 是否宣告路由?”而是“合同涵盖多大的攻击规模和正常流量水平,在哪里,以及通过哪条回传路径?”

机架和设施故事大多仍处于记录之外

设施不透明是最大的公开弱点。RIPE 提供了莫斯科的法律和联系地址。路由对象提供了相同的莫斯科地址。云服务提供了俄罗斯电话号码和邮件地址。这些细节将实体锚定在俄罗斯,但它们没有确定清洗服务使用的数据大厅、托管提供商、机架足迹、电源拓扑、运营商会面室、远程手安排或备件库存。

PeeringDB 没有填补这个空白。AS43048 有一个条目,但其公共 IX 和设施列表是空的。AS51464 在此次审查使用的查询中没有返回可用的 PeeringDB 网络条目。再次强调,这不是没有基础设施的证明。这是大多数运营商用于设施和交换披露的公共目录目前没有回答买家实际问题的证据。

对于 DDoS 缓解提供商,设施问题比普通托管更严重。普通托管服务有时可以容忍短暂的维护窗口,如果有备份和客户通信。清洗服务通常在容量和人员最紧张的时刻被需要。如果流量已通过 BGP 或 DNS 引流,清洗节点、边缘路由器和清洗流量回传链路就成为客户生产路径的一部分。如果这些节点断电,如果机架顶交换机故障,如果路由器线卡饱和,如果隧道端点宕机,或者如果设施访问延迟阻止更换,受保护客户可能比引流前更糟。

因此,客户应要求特定站点的证据。此合同使用的清洗节点在哪里?是否有两个物理上独立的清洗站点,还是仅有两个路由选项进入同一个故障域?每个站点进入哪些运营商?回传隧道是否终止在与清洗节点相同的房间?哪些组件有本地备件?哪些活动需要设施远程手?如果客户在提供商自己的维护窗口期间受到攻击,会发生什么?

公开记录无法回答这些问题。它只能证明提出这些问题的合理性。活跃的 ASN、公司声明和稀疏的设施披露相结合,指向一个真实的服务,但存在公开验证缺口。这个缺口对于有经验的买家是可以管理的,但前提是买家将设施独立性视为要获得的证据,而不是要假设的承诺。

传输和路由策略是面向客户的依赖项

公共路由政策表明有用的多样性,但本身并不能证明韧性。AS43048 在 RIPE 中列出了几个上游和对等关系,RIPEstat 观察到 43 个邻居。AS51464 观察到 13 个邻居。路由一致性输出显示了既有记录也有未记录的实时关系。AS 集合包括更广泛的 ASN 组。所有这些都表明 Mitigator Cloud 有一个有意义的路由表面。

它并没有说每个客户服务都能在每个上游故障中存活。DDoS 缓解依赖于敌对流量从哪里进入,远程网络偏好哪些路由,BGP 更改传播的速度,以及回传流量是否遵循可行的路径。使用 Mitigator Cloud 永久 BGP 宣告的客户需要知道在正常操作中哪些上游承载前缀,以及是否有任何单一提供商或本地路由选择造成瓶颈。使用攻击时 BGP 宣告的客户需要知道远程网络多快收敛,是否接受更具体的路由,以及客户的上游是否允许该引流操作。

采样前缀的 RPKI 未知状态也是一个真正的尽职调查项目。Unknown 不是失败,许多网络仍然以未知状态运行。但路由源验证越来越多地影响过滤决策、故障排除和事件信心。希望前缀由 Mitigator Cloud 保护的客户应在第一次攻击前验证确切的原 AS、路由对象、ROA 状态和上游过滤器计划。还应在平静时期测试路由撤回和恢复。在攻击期间测试是了解路径行为的糟糕方式。

产品文档中始终在线和按需模式的区别使这一点更加重要。始终在线模式可能提供更快的过滤,但会使 Mitigator Cloud 成为稳态延迟和故障暴露的一部分。按需模式可能保留正常路径,但依赖于检测、信令和路由更改速度。两种模式都不是普遍更好。正确答案取决于受保护服务、延迟容忍度、客户网络技能、攻击特征、TLS 处理和中断会话的成本。

一个实用的买家测试是前缀级可追溯性。要求 Mitigator Cloud 识别攻击之前、期间和之后预期的确切 AS 路径。询问使用哪些社区或下一跳。询问清洗流量是否通过 L2 隧道、GRE、TCP 反向代理或 HTTP/HTTPS 反向代理返回。询问客户出口流量是对称还是不对称。询问什么日志证明路由事件发生。如果答案停留在品牌层面,则客户尚未映射运营依赖。

支持是产品的一部分,不是附件

Mitigator Cloud 页面承诺 7x24 监控和通知。产品服务页面描述了实施支持、供应商专业知识、培训、封闭客户流和攻击期间的专家帮助。这些是有意义的声明,因为 DDoS 保护是人力辅助的基础设施。自动检测和防护是有价值的,但客户生存通常取决于谁可以授权下一步行动。

在真实事件中,许多团队可能需要行动:客户应用团队、客户的 DNS 运营商、客户的网络团队、Mitigator Cloud 的支持团队、上游提供商、设施远程手,可能还有软件供应商。如果客户使用反向代理,支持还可能涉及 TLS、标头、源 IP 恢复、类似 WAF 的行为和日志共享。如果客户使用 BGP,支持可能涉及前缀宣告、社区、路由过滤器和隧道端点。如果客户使用 HTTP 日志流,支持可能需要受保护服务器在压力下发送有用的遥测数据。

公开证据没有显示事件历史统计、支持响应日志、服务信用条款或升级图表。这很正常;许多提供者将这些信息保密。这意味着客户应明确询问。谁可以在工作时间之外更改保护策略?谁可以宣告或撤回前缀?谁可以添加紧急防护措施?谁可以更换故障服务器或网卡?谁可以批准隧道更改?谁可以回滚更新?谁可以与客户的上游提供商沟通?接听支持电话的人必须有途径联系有权限的人。

文档强化了这一点,因为系统本身有状态。集群数据、实例数据、指标、策略、阈值、BGP 邻居、隧道设置和版本状态都很重要。一个只理解 Web 界面的支持团队可能在严重中断时不够用。一个有深厚网络权限但没有客户应用上下文访问权限的支持团队也可能受到限制。客户应在服务上线前知道边界在哪里。

更新、备份和集群设计创造了维修窗口

产品文档在维修窗口方面异常有用,因为它描述了运行该技术的运营成本。集群模式页面表示,在所有 MITIGATOR 实例的公用的数据库在基础实例设计中物理存储在一台服务器上,其他实例访问基础实例的数据库。如果集群由先前独立的实例组装而成,该页面警告说,除非事先保存,否则非主实例上现有的策略、事件数据、图表和其他存储信息将被删除。这不是客户服务失败;这是一个必须计划的正常系统管理现实。

内部容错存储页面描述了一个更强的模型,其中同步的数据库副本物理存储在不同的服务器上。它还描述了流复制、pgfailover、主节点不可用时备用节点提升、节点之间可靠通信的需求,以及如果连接性分区集群时的脑裂行为。该页面明确警告不要使用域名,因为 DNS 故障时连接会中断。对客户来说,这一个细节是金子:供应商文档本身认识到名称、节点可达性和存储状态可能成为故障模式的一部分。

备份页面说,备份只能恢复到制作备份时的相同 MITIGATOR 版本。它区分了集群数据、实例数据和指标,并描述了完整和轻量级备份形式。它还表示恢复需要删除现有的 PostgreSQL 卷并恢复数据,如果出现错误,支持可能还需要恢复日志。这是正常的工程操作。这也意味着客户不应只问“你有备份吗?”。更好的问题是“上次在运行我使用的服务的版本上测试恢复是什么时候?”

版本页面列出了当前、支持和不受支持的版本状态。v26.04 更新页面表示,更新到 v26.04 需要 Linux 内核 5.0 或更高版本以完整运行 MITIGATOR 功能,必须从 v25.12.5 或更高次要版本执行,并且需要完整备份,因为 PostgreSQL 版本更改并且数据库必须恢复。这是保护服务背后的维护窗口现实。即使客户从未看到产品管理屏幕,提供商维护、备份和恢复其保护平台的能力也会影响客户正常运行时间。

客户应询问 Mitigator Cloud 在其托管服务中如何处理这些窗口。客户策略是否存储在多点容错安排中?指标和事件日志在恢复后是否保留?更新是逐站点进行吗?清洗流量交付是否在维护前已排空?路由宣告是撤回还是保持?当保护平台本身升级时,客户是否收到通知?公共文档解释了该技术的操作约束。它并没有证明云服务如何应用它们。

数据本地性是俄罗斯的,但数据处理是另一个问题

任务区域是 RU,公共证据支持俄罗斯作为运营背景。RIPE 将 MITIGATOR CLOUD LLC 列在莫斯科。云页面描述了一项俄罗斯服务,并列举了俄罗斯监管认证。电话号码是俄罗斯的。该服务面向俄罗斯企业客户、银行、IT 公司和服务提供商。AS51464 和 AS43048 是关联到俄罗斯组织的 RIPE 区域号码资源。

这支持俄罗斯本地性论点,但并没有回答每一个数据处理问题。DDoS 缓解即使在未托管客户应用数据库时也可能暴露敏感运营材料。反向代理保护可能看到 HTTP 元数据,根据模式可能看到解密流量。根据 Mitigator Cloud 页面,HTTPS 保护可能涉及不解密、证书/密钥传输或日志流。基于 BGP 的保护可能暴露前缀列表、流量遥测、攻击特征和客户网络设计。隧道可能将清洗后的生产流量送回客户。

对于受监管或敏感客户,问题不仅仅是“提供商是俄罗斯的吗?”而是流量在哪里检查,日志存储在哪里,是否传输 TLS 密钥,谁可以读取数据包捕获,遥测和信誉数据在哪里处理,攻击数据保留多长时间,以及是否有任何支持或监控功能跨越司法管辖边界。公共服务页面指出了选项;它没有发布完整的数据处理合同。

因此,数据主权最好被理解为尽职调查主题,而不是自动优势。俄罗斯银行或服务提供商可能出于采购、延迟、支持语言或监管原因偏好俄罗斯 DDoS 服务。这种偏好并不消除记录清洗流量流向、谁有运营访问权限以及事件后如何保留证据的需要。

该容量故障时谁受影响

受影响的人群遵循 Mitigator Cloud 页面上的客户列表:企业客户、银行、IT 公司和服务提供商。对于银行,故障可能意味着客户登录页面、网上银行界面、支付相关服务或公共网站在攻击期间变慢或不可达。对于 IT 公司,故障可能意味着 SaaS 端点、客户门户、API 或仪表板失去可达性。对于服务提供商,故障可能级联到下游客户,这些客户认为他们是从自己的提供商处购买的防护,而不是直接从 Mitigator Cloud 购买。

影响机制取决于服务模式。如果使用 A 记录切换,DNS 延迟和过时的解析器缓存可能使某些用户保持在未受保护的路径上,而其他用户通过 Mitigator Cloud 转移。如果使用永久 BGP 宣告,Mitigator Cloud 始终在数据路径中,因此提供者侧的中断可能影响正常流量。如果使用攻击时 BGP,路由收敛时间、过滤器接受度和宣告稳定性成为事件的一部分。如果清洗流量通过 L2 隧道、TCP 反向代理或 HTTP/HTTPS 反向代理返回,返回路径可能独立于入向清洗路径故障。

误报可能与漏报一样具有破坏性。阻止恶意客户端但也阻止合法移动网络、企业 NAT、支付回调或 API 客户的防护措施,可以将保护转化为自我造成的停机。产品页面强调了许多防护措施类型和策略级控制。只有当提供者和客户能够在事件期间足够快速地调整并验证合法流量时,这种灵活性才有价值。

容量耗尽也是如此。为普通流量加上中等攻击设计的许可证或物理端口可能被更大的攻击压垮。因为价格页面说入站流量出于许可目的包括攻击和合法流量,即使客户看不到提供者的内部数据,经济压力也是可见的。客户应知道受保护服务是否有承诺的清洁带宽、突发策略、紧急升级路径以及当流量超过约定水平时的明确行为。

客户在依赖服务前应验证什么

第一个验证是身份和范围。客户应确认其服务将在 AS51464、AS43048、客户 AS 或 Mitigator Cloud 前缀上承载。它应确认确切的前缀、路由对象、ROA 状态、上游、社区和正常 AS 路径。它不应接受 AS 集合名称作为生产路径的充分证明。

第二个验证是流量导向模式。客户应知道保护是始终在线还是按需,是否使用 DNS、BGP 或提供商前缀,以及谁有权激活每种方法。如果使用按需保护,应在生产风险出现前运行受控的路由或 DNS 演习。如果使用始终在线保护,客户应在正常流量期间基准测试延迟、故障域和维护行为。

第三个验证是站点独立性。客户应询问在特定服务中有多少个独立的清洗站点,在城市或设施类别级别它们位于何处,它们是否共享上游路由器、存储、电源、DNS、控制服务或支持团队,以及服务的哪个部分仍依赖于一个房间。公共 PeeringDB 数据未回答此问题。

第四个验证是清洗流量回传。对于隧道,询问端点如何保护和监控,密钥如何轮换,承诺的带宽是多少,以及隧道受损时会发生什么。对于反向代理,询问源 IP 如何保留,TLS 如何处理,收集哪些日志,以及需要哪些客户更改。对于不解密的 HTTP/HTTPS 保护,询问哪些检测方法仍然有效,以及哪些攻击类别需要日志或密钥材料。

第五个验证是维护和恢复。询问何时进行平台备份,是否在运行的版本上测试恢复,如何分阶段更新,维护期间路由宣告是否更改,如何保护客户策略状态,以及哪些事件日志在恢复后幸存。MITIGATOR 文档显示版本、存储和备份细节很重要;托管服务合同应将这些细节转化为面向客户的承诺。

第六个验证是支持权限。确认从客户警报到工程师行动的 7x24 路径。询问谁可以添加防护措施,更改 BGP 宣告,更新隧道,检查日志,与上游交谈,回滚软件更改,以及批准紧急容量增加。DDoS 缓解不仅仅是一个数据包处理产品。它是一个在时间压力下的决策服务。

证据等级和底线

证据等级为中等。身份证据很强:RIPE 组织、维护者、角色、自动编号、路由、route6 和 RDAP 记录一致地将 iBank2.RU、MITIGATOR CLOUD LLC、AS51464 和 AS43048 联系起来。网络证据足够有力,足以显示当前路由:RIPEstat 标记两个 ASN 于 2026 年 7 月 12 日被宣告,AS51464 可见为一个较小的仅 IPv4 网络,AS43048 可见为更广泛的缓解网络,拥有 IPv4、IPv6 和更多观察到的邻居。

服务证据也很有意义。Mitigator Cloud 公开描述了面向企业客户、银行、IT 公司和服务提供商的俄罗斯 7x24 DDoS 保护,包括具体的流量导向和清洗流量交付选项。MITIGATOR 产品文档解释了这些声明背后的机制:BGP 信令、始终在线和按需模式、隧道、集群、容错存储、备份、版本支持和更新要求。

薄弱环节是物理和运营验证。公共来源未识别设施、机架、备用容量、安装的清洗吞吐量、许可证分配、恢复测试、事件历史、支持升级图表或客户可移植性条款。PeeringDB 稀疏而非令人安心。采样前缀的 RPKI 状态是 unknown。公开记录支持真实的依赖关系,但不是一个完全审计的韧性声明。

对于客户,实际结论很简单。将 IBANK2RU MITIGATOR CLOUD LLC 视为一个真实的俄罗斯受保护服务容量提供商,其云承诺依赖于路由器、清洗节点、传输、支持和维修窗口。仅在对依赖于它的工作负载的精确路由、房间、隧道、备份、支持和容量承诺进行验证后,才购买该服务。