赠送100台康乐主机

活动链接：http://idc.arcpi.cn

免费二级域名212025.xyz

公益二级域名：http://212025.xyz

祝福网页在线生成

制作地址：http://web.iarc.top

阿里云

{abtn icon="fa-diamond" color="#ff6800" href="https://www.aliyun.com/benefit?scm=20140722.M_185600978.P_114.MO_2274-ID_10517682-MID_10517682-CID_31491-ST_11142-V_1&source=5176.29345612&userCode=m2urtzth" radius="5px" content="点我前往阿里云活动页"/}

性价比

{progress percentage="90%" color="#fff56b"/}
宽带只有3M，装个win10系统当成云电脑从网上下文件网速几十M比3M快多了，但是从服务器上下文件到本地就3M左右，个人博客类的站点够用。

稳定性

{progress percentage="99%" color="#fff56b"/}
排除被人为打黑洞里了一次，用了一年期间没有连不上的情况。

野草云

香港AMD Linux VPS折后价格表：

一年付3.8折优惠码：12THBIRTHDAY

{abtn icon="fa-diamond" color="#ff6800" href="https://my.yecaoyun.com/aff.php?aff=2415" radius="5px" content="点我前往野草云活动页"/}

性价比

{progress percentage="100%" color="#fff56b"/}
100MbpsBGP线路在国内实测下载速度是10M左右，比3M快了三四倍。就是一个月只有600GB流量，超过600GB就会被限速，我这一年用的过程中一个月最高用的还不到100GB了，正常建网站完全够用，如果用这搭梯子翻墙的话用的可能多一点。下载应用确实比国内服务器舒服，不用弄镜像源了，这可以直连github等代码仓库。

稳定性

{progress percentage="80%" color="#fff56b"/}
一年里有两次断网超过12小时（都是小概率事件都被我撞上了），我看他们公告发了几次重启断网公告，这我倒是没察觉到。

财务系统被入侵了，强制给我重置了root密码并关机了 ::(黑线)

香港地震给机房震断电了

最后

目前我就这两家的服务器用的时长都超过一年了（内陆阿里云，海外野草云），其他家的没用过不做评价。


腾讯云、华为云、移动云等这些国内有名的也有很多便宜的服务器可以关注一下，但都是大陆空间都需要icp备案。
野草云除了隔几个月用十几分钟重启一下，没有啥毛病了，网速能接受，用来装xui最合适了，也是运营了12年应该不会跑路的。不过要极致稳定就选阿里云，要宽带和基本稳定就选野草云，香港离大陆也不算远，延迟不算高，给网站套个国内的CDN也可以缓解延迟。

如果有更便宜更具性价比的服务器欢迎留言:@(献花)

前言

企业邮箱注册教程在网上一搜就有很多视频教程，免费版的有阿里、网易、腾讯企业邮箱，在这就不说咋注册了（去掉域名解析生效时间，连一分钟都用不了）。

吐槽一下

我当时腾讯企业邮箱公众号也关注了，新邮件消息提醒也打开了，腾讯企业邮箱小程序里的消息提醒也打开了，但实际一测试在微信里还是没有任何的提醒，只有企业微信里提醒了。后来我按住它那个网页端研究了半天，页面内的有关的没关的按钮全点了一遍，应用什么的乱七八糟的也创建了一遍都没能实现腾讯企业邮箱接收邮件后在微信内提醒这个功能，在网上也搜了一圈发现都是说的乱七八糟的而且没有一点用，后来还是找了个客服终于解决了，然后发现其实实现这个功能也是30秒之内就能结束战斗的，结果我花了30多分钟 ::(心碎)

登录企业微信网页端

1. 找到“我的企业”==>“微信插件”==>“邀请关注”
2. 用在该企业内的微信扫码关注一下，不在的就加入一下即可
3. 大功告成，在右上角加好的设置里将接受企业消息打开就行了

最终效果

在企业邮箱收到邮件的第一时间微信能就能收到消息提醒，就和QQ邮箱那个几乎一样，这样就能把企业微信给卸载了直留个微信就能使用企业邮箱收发邮件了。 :$(强)

突然欠费51元

溯源

其实我对溯源是根本不抱希望的，无论是CC还是DDOS，但凡有点脑子的人都会用大量境外的肉鸡来实施，即便是国内的ip，我也无法做点什么。目前不能准确确定是江苏徐州的IP
我随即进入了多吉云控制台查看了日志

后续

先是从国家公安备案网站（https://www.beian.gov.cn/portal/index）上的中小网站安全防护将自己的服务器加了进去



又给网站换了个免费的CDN，零零碎碎处理此事，到下午三点左右我这渺小的博客终于算是恢复正常了。事情到此基本就告一段落了，但是值得我去思考的和各位引以为鉴的其实还有很多。

总结

造成此次被刷的原因很简单，我大意了
在很早之前就听闻过一些博主被刷CDN流量，欠费几百甚至上千的。一方面我觉得自己博客非常渺小，不会被大佬盯上，另一方面我自己的安全意识没有到位。由于我是主站和静态资源分离的，绝大多数图片和is文件都单独用的对象存储，在仔细配置主站的CDN访问控制时，可能疏忽了对象存储的访问控制配置
建议各位仔细检查一下自己的配置项，有没有配置防盗链(禁止referer为空可能出现问题，但是也是一个保障)，有没有设置请求闻值，有没有配置ip黑名单，有没有开启CC防护等等。如果CDN服务商不支持某些配置，可以考虑一下不限流量限制带宽的CDN或者打不死但是速度可能不太理想的cloudflare。
事后我其实一点都不难过，“这个人一定是想要我更新博客，给我提供素材。”甚至和碎月开玩笑说:谢谢你，用心良苦的陌生人。

一个根据SSL证书查到源IP的网站https://search.censys.io/（这只是其中一个可能）
大概的原理就是在使用nginx的服务器上如果你没有给你的ip绑定一个默认站点，那么访问 https://你的ip 就可以访问到你服务器上最新的站点，即使你像百度一样设置了405之类的状态码，也可以通过查看ssl证书来知道你这个ip对应的是哪个网站

别问人家不知道你的域名怎么知道的你的ip，问就是人家批量扫的，如果扫到了那就是简单的对应关系了。

同时也是很多站点，明明套上了cdn，依然能被打到源站IP的原因。

解决方法一

添加一个自签ip证书

首先给你的服务器添加一个站点

添加完成以后把你的ip默认站点绑定为你刚刚新添加的站点

接下来访问 https://myssl.com/create_test_cert.html 来自定义一个ssl证书，给站点配置上。

如果宝塔部署时出现错误，那就只能自己去申请和创建网站名对应的证书了。

解决方法二

禁止直接访问IP

# 禁止IP直接访问网站 server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; }

解决方法三

仅允许指定cdn的IP访问

Nginx仅允许指定cdn的IP访问,避免放到公网上被任何人扫。以腾讯云CDN段为例，在Nginx网站配置文件里，添加如下：

location / { allow 58.250.143.0/24; allow 58.251.121.0/24; allow 59.36.120.0/24; allow 61.151.163.0/24; allow 101.227.163.0/24; allow 111.161.109.0/24; allow 116.128.128.0/24; allow 123.151.76.0/24; allow 125.39.46.0/24; allow 140.207.120.0/24; allow 180.163.22.0/24; allow 183.3.254.0/24; allow 223.166.151.0/24; deny all; }

解决方法四

使用自签IP的SSL证书,返回444

自签证书的目的不是为了访问，而是避开Nginx的这个缺陷。生成自签的IP SSL证书可以用开源的Mkcert (https://myssl.com/create_test_cert.html) 工具。

在填写域名的位置填上IP地址，点生成按钮会自动测试证书展示在下面，各自保存为.pem文件和.key文件。然后在nginx里配置上“return 444”，类似配置大概：

{ listen 80 ; listen 443 ssl http2 default_server; server_name ip; #HTTP_TO_HTTPS_END ssl_certificate xxxx.pem; ssl_certificate_key xxxx.pem; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; return 444; }

（已删站）

部分功能截图：

网站系统完整源码下载链接：
{hide}蓝奏云https://xql.lanzoue.com/iaWmj0xnfbtc{/hide}
阿里云违规，所以演示站删了，源码支付系统实测完整可运营，最好用国外服务器。

方法一

此种方法比较暴力，就是以彼之道，还施彼身，利用伪静态规则进行跳转下载，比如：扫描根目录下的 /web.rar，那么就会触发规则跳转到大文件下载地址，100G让他慢慢下载，下个爽，磁盘爆了才开心。

打开网站 Nginx 配置文件，将以下规则加入 server 内，完成配置，规则如下：

server {

    ...
    
    # 专治扫描户
    rewrite \.rar/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.tar/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.zip/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.sql/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.gz/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.7z/?$ http://speedtest.tele2.net/100GB.zip permanent;
    
    # 或者使用
    rewrite \.(rar|zip|tar|sql|gz|7z)/?$ http://speedtest.tele2.net/100GB.zip permanent;
    
    ...
  
}

如果你觉得 100GB 响应时间有点长，那么下面的小文件下载地址，任你挑选，包你满意，地址如下：

新加坡： http://lg-sin.fdcservers.net/10GBtest.zip 
日本： http://lg-tok.fdcservers.net/10GBtest.zip 
香港： http://lg-hkg.fdcservers.net/10GBtest.zip

方法二

此方法最简单粗暴，直接网站 Nginx 配置文件里面添加以下的规则，针对服务器上经常让扫描的文件，进行直接禁止访问，请注意：资源下载网站请慎用，规则如下：

server{

    ...

    # 禁止访问指定文件
    location ~ \.(zip|rar|sql|tar|gz|7z)$ {

        return 444;

    }

    ...
    
}

以上Nginx 规则就是当有用户或恶意扫描访问网站上的 zip|rar|sql|tar|gz|7z 等资源时，直接返回 444 错误码。

最后说明

以上方法各有千秋，但我更加喜欢第一种方法，以彼之道，还施彼身，像我的性格，既然来了，我也不好意思让人家空手而归是吧，而方法二如果直接全部禁止访问，那么用户就没办法下载了，所以资源下载网站请慎用方法二。

一、腾讯云DNSPOD

腾讯云DNSPOD免费版，无 SLA 保证及售后支持。付费版的DNSPOD推荐个人用户、创业团队使用，对解析稳定性、流量调度有要求，DNS 服务集群大于 12 个，支持全球 Anycast、IPv6 节点 、泛解析 、混合泛解析 、DNSSEC等等。

付费版的DNSPOD智能解析支持基本线路：电信、联通、教育网、移动、铁通、广电、境内、境外；搜索引擎（百度、谷歌、有道、必应、搜狗、奇虎），国内大区（华北、东北、华东、华中、华南、西南、西北、港澳台地区）；大洲（北美洲、大洋洲、非洲、南极洲、南美洲、欧洲、亚洲）；可以精确到各个省份。

DNSPOD各大套餐详细的对比见：https://price.dnspod.cn/dns

二、阿里云DNS

阿里云云解析DNS依托阿里云全球机房基础设施和技术创新能力，付费版本的阿里云云解析DNS在全球有20个DNS集群节点，未来还会有更多，并通过BGP IP + NS智能优化技术实现用户就近接入和最低延迟的解析能力。节点主要有：美东、美西、印度、印尼、中国香港、马来、澳大利亚、新加坡、日本、迪拜、德国、英国；北京、杭州、上海、广州、深圳、张北、成都。

付费版本的阿里云云解析DNS还有两个不错的功能：辅助DNS和DNSSEC，云解析DNS可以设置为辅助DNS，当客户使用主DNS更新记录时，云解析DNS中的相应记录会自动更新，即DNS Master Slave模式。域名系统安全扩展（DNS Security Extensions），简称DNSSEC。开启DNSSEC，可有效防止DNS欺骗和缓存污染等攻击。
阿里云云解析DNS各大套餐详细对比见：https://help.aliyun.com/document_detail/100426.html

三、华为云DNS

华为云云解析DNS目前貌似全部是免费版本，功能媲美DNSPOD和阿里云云解析DNS付费版本。华为云云解析DNS支持A、AAAA、MX、CNAME、TXT、NS、SRV、PTR等常用记录类型，支持反向解析，DKIM，泛解析等多种特性。

华为云云解析DNS智能解析支持国内31省市，主流运营商，海外五大洲200+国家线路，包括中国联通/中国电信/中国移动/中国教育网，境内可以精确到省份或者地区，境外则可以精确到各个国家或者地区。

四、京东云DNS

京东云云解析DNS支持多解析记录类型、秒级TTL、高扩展子域名级别、多A记录负载均衡、中文域名、不限条数解析记录添加、泛解析、URL转发。支持智能解析：移动、联通、电信三大运营商的分省解析线路。支持自定义端口，提供故障报警功能。

付费版的京东云云解析DNS智能解析线路数百条，按全国7个大区的维度划分线路：华北、华东、华中、华南、东北、西北、西南。全国31个省市的智能解析，港澳台地区。华数、铁通、方正等小运营商线路,海外线路,搜索引擎线路。最低TTL为60S。

五、百度云DNS

百度云智能云解析DNS服务，基于百度自研高性能DNS系统和IP调度技术，提供稳定、高效、安全灵活的内网和公网DNS解析以及流量调度服务。支持A记录、AAAA、CNAME、MX、NS、TXT等多种解析类型。

百度云智能云解析DNS服务免费DNS服务（基础版）默认服务为1年，产品到期前，可在解析操作管理中手动续期。仅支持已备案域名进行解析，提供5条智能细分线路，电信、移动、联通、教育网、搜索引擎（百度）；定制版本可提供海外线路（跨五大洲）+ 国内省级运营商共170多条解析线。

六、云解析DNS对比