前言

企业邮箱注册教程在网上一搜就有很多视频教程，免费版的有阿里、网易、腾讯企业邮箱，在这就不说咋注册了（去掉域名解析生效时间，连一分钟都用不了）。

吐槽一下

我当时腾讯企业邮箱公众号也关注了，新邮件消息提醒也打开了，腾讯企业邮箱小程序里的消息提醒也打开了，但实际一测试在微信里还是没有任何的提醒，只有企业微信里提醒了。后来我按住它那个网页端研究了半天，页面内的有关的没关的按钮全点了一遍，应用什么的乱七八糟的也创建了一遍都没能实现腾讯企业邮箱接收邮件后在微信内提醒这个功能，在网上也搜了一圈发现都是说的乱七八糟的而且没有一点用，后来还是找了个客服终于解决了，然后发现其实实现这个功能也是30秒之内就能结束战斗的，结果我花了30多分钟 ::(心碎)

登录企业微信网页端

1. 找到“我的企业”==>“微信插件”==>“邀请关注”
2. 用在该企业内的微信扫码关注一下，不在的就加入一下即可
3. 大功告成，在右上角加好的设置里将接受企业消息打开就行了

最终效果

在企业邮箱收到邮件的第一时间微信能就能收到消息提醒，就和QQ邮箱那个几乎一样，这样就能把企业微信给卸载了直留个微信就能使用企业邮箱收发邮件了。 :$(强)

突然欠费51元

溯源

其实我对溯源是根本不抱希望的，无论是CC还是DDOS，但凡有点脑子的人都会用大量境外的肉鸡来实施，即便是国内的ip，我也无法做点什么。目前不能准确确定是江苏徐州的IP
我随即进入了多吉云控制台查看了日志

后续

先是从国家公安备案网站（https://www.beian.gov.cn/portal/index）上的中小网站安全防护将自己的服务器加了进去



又给网站换了个免费的CDN，零零碎碎处理此事，到下午三点左右我这渺小的博客终于算是恢复正常了。事情到此基本就告一段落了，但是值得我去思考的和各位引以为鉴的其实还有很多。

总结

造成此次被刷的原因很简单，我大意了
在很早之前就听闻过一些博主被刷CDN流量，欠费几百甚至上千的。一方面我觉得自己博客非常渺小，不会被大佬盯上，另一方面我自己的安全意识没有到位。由于我是主站和静态资源分离的，绝大多数图片和is文件都单独用的对象存储，在仔细配置主站的CDN访问控制时，可能疏忽了对象存储的访问控制配置
建议各位仔细检查一下自己的配置项，有没有配置防盗链(禁止referer为空可能出现问题，但是也是一个保障)，有没有设置请求闻值，有没有配置ip黑名单，有没有开启CC防护等等。如果CDN服务商不支持某些配置，可以考虑一下不限流量限制带宽的CDN或者打不死但是速度可能不太理想的cloudflare。
事后我其实一点都不难过，“这个人一定是想要我更新博客，给我提供素材。”甚至和碎月开玩笑说:谢谢你，用心良苦的陌生人。

一个根据SSL证书查到源IP的网站https://search.censys.io/（这只是其中一个可能）
大概的原理就是在使用nginx的服务器上如果你没有给你的ip绑定一个默认站点，那么访问 https://你的ip 就可以访问到你服务器上最新的站点，即使你像百度一样设置了405之类的状态码，也可以通过查看ssl证书来知道你这个ip对应的是哪个网站

别问人家不知道你的域名怎么知道的你的ip，问就是人家批量扫的，如果扫到了那就是简单的对应关系了。

同时也是很多站点，明明套上了cdn，依然能被打到源站IP的原因。

解决方法一

添加一个自签ip证书

首先给你的服务器添加一个站点

添加完成以后把你的ip默认站点绑定为你刚刚新添加的站点

接下来访问 https://myssl.com/create_test_cert.html 来自定义一个ssl证书，给站点配置上。

如果宝塔部署时出现错误，那就只能自己去申请和创建网站名对应的证书了。

解决方法二

禁止直接访问IP

# 禁止IP直接访问网站 server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; }

解决方法三

仅允许指定cdn的IP访问

Nginx仅允许指定cdn的IP访问,避免放到公网上被任何人扫。以腾讯云CDN段为例，在Nginx网站配置文件里，添加如下：

location / { allow 58.250.143.0/24; allow 58.251.121.0/24; allow 59.36.120.0/24; allow 61.151.163.0/24; allow 101.227.163.0/24; allow 111.161.109.0/24; allow 116.128.128.0/24; allow 123.151.76.0/24; allow 125.39.46.0/24; allow 140.207.120.0/24; allow 180.163.22.0/24; allow 183.3.254.0/24; allow 223.166.151.0/24; deny all; }

解决方法四

使用自签IP的SSL证书,返回444

自签证书的目的不是为了访问，而是避开Nginx的这个缺陷。生成自签的IP SSL证书可以用开源的Mkcert (https://myssl.com/create_test_cert.html) 工具。

在填写域名的位置填上IP地址，点生成按钮会自动测试证书展示在下面，各自保存为.pem文件和.key文件。然后在nginx里配置上“return 444”，类似配置大概：

{ listen 80 ; listen 443 ssl http2 default_server; server_name ip; #HTTP_TO_HTTPS_END ssl_certificate xxxx.pem; ssl_certificate_key xxxx.pem; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; return 444; }

（已删站）

部分功能截图：

网站系统完整源码下载链接：
{hide}蓝奏云https://xql.lanzoue.com/iaWmj0xnfbtc{/hide}
阿里云违规，所以演示站删了，源码支付系统实测完整可运营，最好用国外服务器。

方法一

此种方法比较暴力，就是以彼之道，还施彼身，利用伪静态规则进行跳转下载，比如：扫描根目录下的 /web.rar，那么就会触发规则跳转到大文件下载地址，100G让他慢慢下载，下个爽，磁盘爆了才开心。

打开网站 Nginx 配置文件，将以下规则加入 server 内，完成配置，规则如下：

server {

    ...
    
    # 专治扫描户
    rewrite \.rar/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.tar/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.zip/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.sql/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.gz/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.7z/?$ http://speedtest.tele2.net/100GB.zip permanent;
    
    # 或者使用
    rewrite \.(rar|zip|tar|sql|gz|7z)/?$ http://speedtest.tele2.net/100GB.zip permanent;
    
    ...
  
}

如果你觉得 100GB 响应时间有点长，那么下面的小文件下载地址，任你挑选，包你满意，地址如下：

新加坡： http://lg-sin.fdcservers.net/10GBtest.zip 
日本： http://lg-tok.fdcservers.net/10GBtest.zip 
香港： http://lg-hkg.fdcservers.net/10GBtest.zip

方法二

此方法最简单粗暴，直接网站 Nginx 配置文件里面添加以下的规则，针对服务器上经常让扫描的文件，进行直接禁止访问，请注意：资源下载网站请慎用，规则如下：

server{

    ...

    # 禁止访问指定文件
    location ~ \.(zip|rar|sql|tar|gz|7z)$ {

        return 444;

    }

    ...
    
}

以上Nginx 规则就是当有用户或恶意扫描访问网站上的 zip|rar|sql|tar|gz|7z 等资源时，直接返回 444 错误码。

最后说明

以上方法各有千秋，但我更加喜欢第一种方法，以彼之道，还施彼身，像我的性格，既然来了，我也不好意思让人家空手而归是吧，而方法二如果直接全部禁止访问，那么用户就没办法下载了，所以资源下载网站请慎用方法二。

一、腾讯云DNSPOD

腾讯云DNSPOD免费版，无 SLA 保证及售后支持。付费版的DNSPOD推荐个人用户、创业团队使用，对解析稳定性、流量调度有要求，DNS 服务集群大于 12 个，支持全球 Anycast、IPv6 节点 、泛解析 、混合泛解析 、DNSSEC等等。

付费版的DNSPOD智能解析支持基本线路：电信、联通、教育网、移动、铁通、广电、境内、境外；搜索引擎（百度、谷歌、有道、必应、搜狗、奇虎），国内大区（华北、东北、华东、华中、华南、西南、西北、港澳台地区）；大洲（北美洲、大洋洲、非洲、南极洲、南美洲、欧洲、亚洲）；可以精确到各个省份。

DNSPOD各大套餐详细的对比见：https://price.dnspod.cn/dns

二、阿里云DNS

阿里云云解析DNS依托阿里云全球机房基础设施和技术创新能力，付费版本的阿里云云解析DNS在全球有20个DNS集群节点，未来还会有更多，并通过BGP IP + NS智能优化技术实现用户就近接入和最低延迟的解析能力。节点主要有：美东、美西、印度、印尼、中国香港、马来、澳大利亚、新加坡、日本、迪拜、德国、英国；北京、杭州、上海、广州、深圳、张北、成都。

付费版本的阿里云云解析DNS还有两个不错的功能：辅助DNS和DNSSEC，云解析DNS可以设置为辅助DNS，当客户使用主DNS更新记录时，云解析DNS中的相应记录会自动更新，即DNS Master Slave模式。域名系统安全扩展（DNS Security Extensions），简称DNSSEC。开启DNSSEC，可有效防止DNS欺骗和缓存污染等攻击。
阿里云云解析DNS各大套餐详细对比见：https://help.aliyun.com/document_detail/100426.html

三、华为云DNS

华为云云解析DNS目前貌似全部是免费版本，功能媲美DNSPOD和阿里云云解析DNS付费版本。华为云云解析DNS支持A、AAAA、MX、CNAME、TXT、NS、SRV、PTR等常用记录类型，支持反向解析，DKIM，泛解析等多种特性。

华为云云解析DNS智能解析支持国内31省市，主流运营商，海外五大洲200+国家线路，包括中国联通/中国电信/中国移动/中国教育网，境内可以精确到省份或者地区，境外则可以精确到各个国家或者地区。

四、京东云DNS

京东云云解析DNS支持多解析记录类型、秒级TTL、高扩展子域名级别、多A记录负载均衡、中文域名、不限条数解析记录添加、泛解析、URL转发。支持智能解析：移动、联通、电信三大运营商的分省解析线路。支持自定义端口，提供故障报警功能。

付费版的京东云云解析DNS智能解析线路数百条，按全国7个大区的维度划分线路：华北、华东、华中、华南、东北、西北、西南。全国31个省市的智能解析，港澳台地区。华数、铁通、方正等小运营商线路,海外线路,搜索引擎线路。最低TTL为60S。

五、百度云DNS

百度云智能云解析DNS服务，基于百度自研高性能DNS系统和IP调度技术，提供稳定、高效、安全灵活的内网和公网DNS解析以及流量调度服务。支持A记录、AAAA、CNAME、MX、NS、TXT等多种解析类型。

百度云智能云解析DNS服务免费DNS服务（基础版）默认服务为1年，产品到期前，可在解析操作管理中手动续期。仅支持已备案域名进行解析，提供5条智能细分线路，电信、移动、联通、教育网、搜索引擎（百度）；定制版本可提供海外线路（跨五大洲）+ 国内省级运营商共170多条解析线。

六、云解析DNS对比

那么，攻略开始了。

【请仔细阅读哦，在本博客宣传广告，推送文章，发布外链，在条约的范围内都是允许的。】

1.关于评论

圆弧派理论上允许发布任何形式的评论，包括根据实际情况带宣传链接，以及相关的代码等等。但是仍然禁止无意义的乱序文字，纯粹的商业宣传，大量重复的刷屏，这些都会在后台审核中被清除，所以无论怎么发，前台都不会出现的，所以务必不要进行这样的行为。其次，对于新访问的用户，第一次评论会进行审核，提交之后会在24小时内出现在前台，所以如果看到您的评论发布了却没有出现，就不要再重复提交了，在第一次的审核通过之后，后续的评论将直接发布，跳过审核的步骤。
在这里我还是建议访客都注册自己的账户，因为本博客计划在今年开启积分制度。

评论分为三个输入框，邮箱，主页，内容。邮箱负责显示联系方式，以及通过它来调用头像，如果是普通邮箱，会自动调用Gravatar头像库头像，如果没有注册过该头像库会生成默认头像。如果是QQ邮箱，并且是号码格式，则会调用QQ头像。而主页则是一个外部链接设置，你可以设置你的微博，推特，ins主页或者个人网站等，以及其它安全的链接。

2.关于注册用户

圆弧派目前已经完全开放了用户注册的权限，注册成功后，默认获取关注者权限，无法进行投稿操作，但是当验证邮箱的可用性之后，该用户就获得了投稿权限。注册用户只需要输入邮箱就可以直接注册成功，并且生成默认密码，所以在注册完成后，请第一时间修改密码，如果忘记密码可以联系站长重置。

成为圆弧派的会员，将优先体验网站发布的新功能，还有机会获得一些纪念性的奖品（我还真有这个计划）

3.关于头像设置

圆弧派对于用户的头像，一般有两种模式，在非QQ邮箱时获取Gravatar头像库头像，在以数字为前缀的QQ邮箱时则获取QQ头像。所以注册用户，以及评论的时候，如果你已经在Gravatar头像库拥有用户，那么可以随意输入自己的邮箱，如果你没有Gravatar头像库用户，而且觉得注册很麻烦，可以直接设置数字前缀QQ邮箱，获取你的QQ头像。

本站决定在未来也不设置头像上传的功能，为了让用户的操作更加简便明了，不要为繁杂的操作所影响，这似乎也是本网站的内核程序typecho所追求的。

4.关于投稿内容

圆弧派目前收大部分类型原创文章，包括文学作品，技术教程等，只需要确保原创，就可以根据质量得到3-30之间的稿费。投稿方式很简单，邮箱验证后在后台发布文章，我审核通过之后就会通过邮箱联系你，进行双方的确认之后，完成稿费的付款，所以今年开始，将热烈欢迎个人或者机构进行投稿，各种优质的稿件欢迎砸来。

另外，如果您需要推广自己的作品，软件，以及其它的商业性内容，圆弧派提供两套方案。技术类型的文章，比如软件发布，组织成立等等，直接在后台发布，我直接审核通过即可，没有稿费，也不需要给我什么报酬，当做一个肯定会被百度收录的软文进行处理。如果是其它类型的宣传软文，请到APP广告位，直接购买，目前只需要几百积分即可免费帮忙发布（以后肯定涨价）

5.关于广告推送

圆弧派目前预留了广告位，但为了用户的阅读体验，暂时不接收任何形式的广告位推荐，如果需要发布广告的，可以参考上方第四条的投稿说明。不过目前交流群人挺多的，只要你的广告内容是大家需要的，可以直接加群来勾搭群友即可，比如之前的采集器工具，还有各种模板开发者，都是在群里进行交流。
我的联系方式：QQ2818872729
圆弧派交流群：682308071

5.关于版权说明

圆弧派所有的文章，以及内容中的附件，都是免费下载的，而且开放阅读。但是版权是归属作者所有，也是作者付出辛苦和努力写出，所以希望每个阅读者都能尊重。如果需要转载文章，请务必在该文章评论留言，说明转载的意图，并且转载的时候，请留下圆弧派的来源地址，和作者的名称。

虽然早期的时候，有很多文章就被一些内容站长直接搬走，也没有注明什么，而是改一些文字就算作自己的了。这种情况我无力阻止，但是只希望未来的每个人都能这样做，如果每个创作者，经营者都可以相互尊重，乐于贡献，那么互联网才有更多的生气。

6.关于友情链接

圆弧派目前拥有在首页和文章列表页显示的友情链接，只要网站的收录大于50，且内容保持更新，没有违规内容等，都可以向我申请友链。但是请注意，我会定期的检查，当出现网站长时间无法访问，内容长时间不更新，或者出现各种违法内容，以及单方面去除了我的友链，那么我就会将该友链暂时解除，等待一周左右。
如果情况没有变化，那么将彻底解除友情链接。

毕竟友情链接是一种搜索引擎蜘蛛的相互流通，访问者的相互引入，如果是一个出现问题的网站，也会连累圆弧派，造成不良的影响，我需要杜绝此问题的出现。

7.关于部分使用问题

圆弧派如果页面加载不畅可以多刷新刷新（这样可能是博客被攻击了），如果是出现布局错位，可以直接联系我提交反馈，也可以看看自己的浏览器是不是IE，如果是IE的话，你还是换浏览器吧。
有时候，因为cdn缓存的缘故，页面也可能出现错位等现象，如果发现这种情况，或者其它的bug，可以在本文章回复说明，感谢各位。

关于站长：
站长现是一名高三学生，高二时自费部署一台主服务器，3台储存服务器，月调用量消耗10～50GB，平台以免费学习交流角度出发，站长做本网站项目的初心是从中学习到 开发、运维、运营等经验 ，故无需额外盈利，因为经验无价！祝您使用愉快。
联系方式

QQ：2818872729
TG：t.me/yuanhupai
Gitee：gitee.com/cyj0