1. 先看资质：公司信息与合同检查

1.1 要求供应商出示营业执照/公司注册号、税号和韩国本地地址；

1.2 核实电话与邮箱：拨打韩国本地电话号码并要求视频或邮件确认；

1.3 检查支付与合同条款：优先使用可追踪的支付方式（银行、信用卡、PayPal），合同应写明SLA、退款条款、违约责任与数据保密；

2. 网络层面核验：IP/ASN/路由与地理位置

2.1 获取目标IP或IP段，使用whois查询归属信息（ARIN/APNIC/RIPE），确认是否属于宣称的韩国运营商或ASN；

2.2 使用BGP Looking Glass（如LINODE、NTT、KT）查询该ASN的上游与对等关系，判断是否有本地韩国上游；

2.3 使用traceroute/mtr检查跳数与延迟：目标IP应在韩国节点出现明显的地理跳转和适合的带宽/延迟；

3. 防护能力验证：索要技术细节与真实报告

3.1 要求厂商提供防护拓扑图（是否有清洗中心、Scrubbing节点、转发链路），并索取最近6个月的清洗报告或攻击日志样本（去敏感信息）；

3.2 询问清洗能力（Gbps/百万pps）、检测与响应时间、是否采用行为分析/速率限制/挑战/黑洞策略；

3.3 要求临机测试计划：让供应商在受控环境下对提供的测试IP进行模拟攻击并展示实时监控与告警流程（必须是供应商或授权第三方执行，避免非法压力测试）；

4. 实操测试步骤（安全且合规）

4.1 第一步：用whois、bgp工具确认IP归属与ASN；

4.2 第二步：用traceroute/mtr到测试IP，记录从你所在位置到达韩国的数据路径和延迟，注意是否突入别国后再跳回韩国（可能为代理或回程优化）；

4.3 第三步：要求供应商提供实时控制面板账号或访问日志样本，查看流量峰值记录和清洗前后对比图；

5. 服务与售后条款核对

5.1 检查SLA：明确指标（可用率、恢复时间、告警机制）与赔付流程，优先选择有金钱赔付条款的服务；

5.2 技术支持与响应：测试工单与电话响应时间，确认是否有本地韩语技术支持团队及24/7应急通道；

5.3 客户与口碑：索要三个以上真实客户联系方式或案例，查询社群与独立评测，避免只看官网“成功案例”文字；

6. 问：如何快速判断一家供应商是否真的在韩国有高防节点？

答：先拿到一个或几个测试IP，做whois确认归属，再用traceroute/mtr检测路由是否进入韩国并出现韩国ISP跳点；同时检查ASN的BGP信息与上游运营商，最后核对本地电话、公司注册地址与合同中的本地服务条款，三项都匹配概率高。

7. 问：我可以怎样安全地测试供应商的抗DDoS能力？

答：要求供应商在授权范围内由其自己或授权第三方进行受控压力测试，提供测试IP和监控面板。避免自行使用未经授权的压力工具；核验清洗前后流量图、响应时间和丢包率，确认是否真实清洗并记录测试流程为证据。

8. 问：如果发现供应商虚假宣传，我该如何维权？

答：保存所有书面证据（合同、聊天记录、监控截图、whois/BGP记录），先按合同索赔与退款；支付可追溯时向银行/支付平台申请退单；必要时联系韩国消费者保护机构或通过法律途径起诉，并在行业社区/评测平台曝光以警示他人。

来源：如何辨别真实的韩国高防服务器供应商与虚假宣传的差异