经略科技联邦在线-2020年4月份促销(4月30日截止)

经略科技联邦在线-2020年4月份促销(4月30日截止)

服务器租用联系QQ:28575315

镇江(电信单机50G防护):

L5520*2/16G/120G(SSD)/10M 299元/月
L5520*2/16G/240G(SSD)/20M 399元/月
L5520*2/16G/480G(SSD)/30M 499元/月

L5520*2/16G/1T/100M 799元/月
E5-2650*2/32G/1T/100M 999元/月
E5-2650*2/64G/1T/1000M 9999元/月

镇江(BGP三线50G防护):

L5630*2/16G/480G(SSD)/10M 399元/月

L5630*2/16G/480G(SSD)/100M 999元/月

洛阳(BGP三线商业带宽):

L5630*2/16G/1T/10M 399元/月

E5-2450L*2/32G/480G(SSD)/20M 599元/月

新乡(BGP三线10G防护):

L5630*2/16G/1T/10M 399元/月

E5-2450L/32G/1T/20M 599元/月

洛阳(移动BGP):

L5630*2/16G/1T/100M 499元/月
L5630*2/16G/1T/1000M 2999元/月

E5-2450L*2/32G/2T/ 100M 599元/月
E5-2450L*2/32G/2T/1000M 3499元/月

SK(国际多线BGP):

L5630*2/16G/1T/5IP/10M 499元/月 (10台打包价 4000元/月,免费升级到20M)
L5630*2/32G/1T/5IP/10M 599元/月 (10台打包价 5000元/月,免费升级到20M)
E5-2630L*2/32G/1T/5IP/10M 699元/月 (10台打包价 6000元/月,免费升级到20M)

L5630*2/16G/1T/5IP/20M 599元/月
L5630*2/32G/1T/5IP/20M 699元/月
E5-2630L*2/32G/1T/5IP/20M 799元/月

SK(国际动态路由防护):

L5630*2/16G/1T/5IP/20M/20G 999元/月
E5-2630L*2/32G/1T/5IP/20M/20G 1199元/月

KA(国际带宽,当地防护):

L5520*2/16G/1T/10M/10G 899元/月

E5-2630L*2/32G/1T/20M/20G防护 999元/月

SS机房(1.2T超级防护,2.4T超级防护):

E5-2630L*2/16G/1T/1+4IP/1.2T总防护(300G*4IP)/10M 2999元/月
E5-2650*2/32G/1T/1+4IP/1.2T总防护(300G*4IP)/20M 3499元/月

E5-2630L*2/16G/1T/1+4IP/2.4T总防护(600G*4IP)/10M 5999元/月
E5-2650*2/32G/1T/1+4IP/2.4T总防护(600G*4IP)/20M 6499元/月

经略科技-联邦在线,2020年春节服务器订购及续费活动

经略科技-联邦在线,2020年春节服务器订购及续费活动

服务器租用联系QQ:28575315

 

服务器续费活动详细信息:

1,部分产品续费9折优惠
南阳、镇江、洛阳、新乡、SK、LA、BGP
普通服务器产品(100M以上大带宽机型、站群机型除外),
2019年12月25日至2020年1月19日期间续费2个月以上的,
享受9折待遇(以月费为单位计算,不与其他优惠叠加)

注:不包含100M以上大带宽机型,不包含站群机型

2,部分大带宽产品续费95折优惠
镇江、新乡、南阳、洛阳,100M带宽(不含100M)以上产品
2019年12月25日至2020年1月19日期间续费2个月以上的,
享受95折待遇(以月费为单位计算,不与其他优惠叠加)

 

服务器新订促销信息:

迎新春,七大数据中心尊享体验

镇江(BGP):

L5630*2/16G/480G(SSD)/10M三线BGP带宽/50G防护 300元/月 或480元/2个月 或租2送1(最低相当于每个月200元)
L5630*2/16G/480G(SSD)/20M三线BGP带宽/50G防护 400元/月 或640元/2个月 或租2送1(最低相当于每个月266元)
L5630*2/16G/480G(SSD)/100M三线BGP带宽/50G防护 1000元/月 或1800元/2个月(最低相当于每个月900元)

镇江(电信):

L5520*2/16G/1T/20M带宽/50G防护 400元/月 或640元/2个月 或租2送1(最低相当于每个月266元)
L5630*2/16G/480G SSD/20M带宽/50G防护 500元/月 或800元/2个月 或租2送1(最低相当于每个月333元)

L5520*2/16G/1T/100M带宽/50G防护 900元/月 或1620元/2个月(最低相当于每个月810元)
L5630*2/16G/480G SSD/100M带宽/50G防护 1000元/月 或1800元/2个月(最低相当于每个月900元)

L5520*2/16G/1T/1000M带宽/50G防护 9000元/月 或17100元/2个月(最低相当于每个月8550元)
L5630*2/16G/480G SSD/1000M带宽/50G防护 9999元/月 或19000元/2个月(最低相当于每个月9500元)

新乡(BGP):

L5630*2/16G/1T/20M三线BGP带宽/10G防护 500元/月 或800元/2个月 或租2送1(最低相当于每个月333元)
E5-2450L/32G/1T/20M三线BGP带宽/10G防护 600元/月 或960元/2个月 或租2送1(最低相当于每个月400元)

洛阳(BGP):

L5630*2/16G/1T/10M BGP商业带宽 400元/月 或640元/2个月 或租2送1(最低相当于每个月266元)
E5-2450L*2/32G/480G SSD/10M BGP商业带宽 600元/月 或960元/2个月 或租2送1(最低相当于每个月400元)

洛阳(移动BGP):

L5630*2/16G/1T(SATA)/100M带宽 500元/月 或900元/2个月 (最低相当于每个月450元)
L5630*2/16G/1T(SATA)/1000M带宽 3000元/月 或5700元/2个月 (最低相当于每个月2850元)
L5630*2/16G/1T(SSD) /1000M带宽 3500元/月 或6650元/2个月(最低相当于每个月3325元)

E5-2450L*2/32G/1T(SATA)/ 100M带宽 600元/月 或1080元/2个月 (最低相当于每个月540)
E5-2450L*2/32G/1T(SATA)/1000M带宽 3500元/月 或6650元/2个月(最低相当于每个月3325元)
E5-2450L*2/32G/1T(SSD)/ 1000M带宽 4000元/月 或7600元/2个月(最低相当于每个月3800元)

SK(国际多线BGP):

L5630*2/16G/1T/5IP/10M国际带宽 500元/月 或800元/2个月 或租2送1(最低相当于每个月333元)
L5630*2/16G/1T/5IP/20M国际带宽 600元/月 或960元/2个月 或租2送1(最低相当于每个月400元)

L5630*2/32G/1T/5IP/10M国际带宽 700元/月 或1120元/2个月 或租2送1(最低相当于每个月466元)
L5630*2/32G/1T/5IP/20M国际带宽 800元/月 或1280元/2个月 或租2送1(最低相当于每个月533元)

E5-2630L*2/32G/1T/5IP/10M国际带宽 900元/月 或1440元/2个月 或租2送1 (最低相当于每个月600元)
E5-2630L*2/32G/1T/5IP/20M国际带宽 1000元/月 或1600元/2个月 或租2送1 (最低相当于每个月666元)

KA(国际带宽):

L5520*2/8G/1T/10M国际带宽/10G DDOS防护 800元/月 或 1280元/2个月 或租2送1(最低相当于每个月533元)
L5520*2/16G/1T/10M国际带宽/10G DDOS防护 900元/月 或1440元/2个月 或租2送1(最低相当于每个月600元)

 

服务器租用联系QQ:28575315

 

联邦在线2019年12月服务器特价促销信息列表

联邦在线2019年12月服务器特价促销信息列表

 

租用联系QQ:28575315

 

河南联通机房,新机房低价促销

L5520*2/8G/500G/10M 200元/月
L5520*2/8G/1T/10M 230元/月
E5640*2/8G/1T/10M 260元/月

L5520*2/8G/500G/100M 500元/月
L5520*2/8G/1T/100M 530元/月
E5640*2/8G/1T/100M 560元/月

 

河南移动机房,成熟机房,超低价带宽

L5630*2/16G/1T(SATA)/ 100M带宽 500元/月
L5630*2/16G/1T(SATA)/1000M带宽 3000元/月
L5630*2/16G/1T(SSD) /1000M带宽 3500元/月
E5-2450L*2/32G/1T(SATA)/ 100M带宽 600元/月
E5-2450L*2/32G/1T(SATA)/1000M带宽 3500元/月
E5-2450L*2/32G/1T(SSD)/ 1000M带宽 4000元/月

 

河南洛阳BGP机房,超稳定BGP三网融合线路,国内最好的线路

L5630*2/16G/1T(120G SSD)/10M BGP商业带宽 400元/月
E5-2450L*2/32G/480G(SSD)/10M BGP商业带宽 600元/月

河南新乡BGP机房,三线BGP线路,带防护

L5630*2/16G/1T/10M三线BGP带宽/10G防护 400元/月
E5-2450L/16G/1T/10M三线BGP带宽/10G防护 500元/月

 

江苏镇江BGP机房,超低价BGP线路

L5630*2/16G/480G(SSD)/10M三线BGP带宽/50G防护 8折体验价:300元/月 仅限本月!!!
L5630*2/16G/480G(SSD)/100M三线BGP带宽/50G防护 5折体验价:999元/月(限20台)

 

江苏镇江电信机房,老牌机房

L5520*2(或L5630*2)/16G/1T/20M电信骨干带宽 400元/月
L5520*2(或L5630*2)/16G/1T/100M电信骨干带宽 900元/月
L5520*2(或L5630*2)/16G/1T/1000M电信骨干带宽 9000元/月

 

韩国KT机房,CC防护效果很好

L5520*2/8G/1T/10M国际带宽/10G DDOS防护 700元/月
L5520*2/16G/1T/10M国际带宽/10G DDOS防护 800元/月

 

韩国SK机房,便宜带宽大

L5630*2/16G/1T/5IP/10M国际带宽 500元/月
L5630*2/32G/1T/5IP/10M国际带宽 600元/月
L5630*2/16G/1T/5IP/20M国际带宽 600元/月
L5630*2/32G/1T/5IP/20M国际带宽 700元/月

 

韩国SS机房,DDOS打不死!

L5630*2/16G/1T/1+4IP/1.2T总防护(300G*4IP)/10M国际带宽 3000元/月 本月订购此机型 免费升级至32G内存
L5630*2/16G/1T/1+4IP/2.4T总防护(600G*4IP)/10M国际带宽 6000元/月 本月订购此机型 免费升级至32G内存

 

租用联系QQ:28575315

洛杉矶BT机房超稳定定制服务器产品上线,CPU最高80线程、内存最高2048G

洛杉矶BT机房超稳定定制服务器产品上线,CPU最高80线程、内存最高2048G

洛杉矶BT机房产品已更新,老订单不受影响。

现该机房推出服务器产品定制服务。详细可选硬件请查看机房链接:美国BT机房

业务咨询QQ:28575315

机房介绍页面中CPU后的*2是双颗处理器的意思。各位用户不要理解为双核。

每台服务器默认8个硬盘位,单块磁盘容量:机械硬盘1T到12T,SSD固态硬盘120G到4T。可以添加raid卡

内存16G起,最高2048G内存。

带宽默认1G共享,可选择1G独享、10G共享、10G独享、100G独享共享等。

IP数量默认5个,最高可选择258个IP

操作系统可安装全系列Windows及Linux系统,个别需要客户提供系统镜像下载地址。部分CPU已不支持Windows2003系统,比如E3 V6处理器。

以下为处理器的详细参数,可用于参考。

型号核心/线程数量CPU主频GHz 
E3-1230v34/83.7
E3-1230v54/83.8
E3-1230v64/83.5
E5-2630L6/122.0
E-2146G6/124.5
E-2174G4/84.7
E-2176G6/124.7
Bronze31046/61.7
Silver421010/203.2
Gold51224/83.7
Gold512014/283.2
Gold614820/403.7

韩国SK机房新接入kinx线路,网络访问更稳定,速度更快

韩国SK机房新接入kinx线路,网络访问更稳定,速度更快

机房链接:https://www.homedt.cn/krsk

在原有SK线路基础上新接入了kinx线路,动态BGP根据您的网络情况智能选择线路连接。

该机房目前正在做促销活动:

L5630*2/16G/1T/5IP/10M国际带宽 500元/月(限100台)

L5630*2/16G/240G SSD/5IP/10M国际带宽 600元/月(限10台)

L5630*2/16G/480G SSD/5IP/10M国际带宽 700元/月(限10台)

L5630*2/16G/4T/5IP/10M国际带宽 800元/月(限5台)

关于警惕 Ruby on Rails 远程代码执行漏洞的通知

关于警惕 Ruby on Rails 远程代码执行漏洞的通知

近日,安全中心监测到Ruby on Rails 于3月13日披露的远程代码执行高危安全漏洞(漏洞编号:CVE-2019-5420)开始出现在野攻击行为。
安全攻防团队研究发现部分用户可能已经被攻击,特此发出预警,建议用户及时开展漏洞修复工作,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。
CVE-2019-5420:Ruby on Rails 开发模式远程代码执行漏洞,对目标应用具备一定了解的攻击者可猜解开发模式的 secret token 信息,并利用该信息与 Rails 的内部组件结合实现远程代码执行。
CVE-2019-5418:Ruby on RailsAction View任意文件泄露漏洞,漏洞来源于 Action View 组件,攻击者可构造特定的 Accept 请求头与 render file: 调用结合利用,可导致目标服务器上的任意文件被渲染导致敏感信息泄露。

【风险等级】
高风险

【漏洞风险】
远程代码执行

【影响版本】
CVE-2019-5420 受影响版本如下:
Ruby on Rails 6.0.0.X
Ruby on Rails 5.2.X
CVE-2019-5418 受影响版本如下:
Ruby on Rails < 6.0.0.beta3
Ruby on Rails < 5.2.2.1
Ruby on Rails < 5.1.6.2
Ruby on Rails < 5.0.7.2

【安全版本】
CVE-2019-5420 安全版本:
Ruby on Rails 6.0.0.beta3(推荐)
Ruby on Rails 5.2.2.1(推荐)
CVE-2019-5418 安全版本:
Ruby on Rails 6.0.0.beta3(推荐)
Ruby on Rails 5.2.2.1(推荐)
Ruby on Rails 5.1.6.2
Ruby on Rails 5.0.7.2

【修复建议】
1、推荐修复方案:
官方已发布补丁包修复上述漏洞,下载地址:https://groups.google.com/forum/#!topic/rubyonrails-security/IsQKvDqZdKw

2、如果您不方便实施补丁更新,可以采取如下临时缓解方案:
1)CVE-2019-5420 漏洞:
您可以通过在开发模式中指定密钥进行解决,在config/environments/development.rb文件中添加如下行:
config.secret_key_base = SecureRandom.hex(64)
2)CVE-2019-5418 漏洞:
2.1)禁止接受未注册的 mime type,在 actionpack/lib/action_dispatch/http/mime_negotiation.rb 中增加如下过滤:

2.2)强制修改使用了 render file: 调用的代码,指定要渲染的文件格式(formats),避免不必要的文件泄露:

class UserController < ApplicationController 
def index 
render file: "#{Rails.root}/some/file", formats: [:html] 
end 
end

【漏洞参考】
1)官方通告:https://groups.google.com/forum/#!topic/rubyonrails-security/IsQKvDqZdKw
2)社区参考:https://seclists.org/oss-sec/2019/q1/176

 

 

 

 

关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞的通知

关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞的通知

近日,监测到 Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
近日,安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。

【风险等级】
高风险

【漏洞风险】
远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。

【影响版本】
目前已知受影响版本如下:
FreeBSD 12(使用到 RACK TCP 协议栈)
CentOS 5(Redhat 官方已停止支持,不再提供补丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10

【安全版本】
各大Linux发行厂商已发布内核修复补丁,详细内核修复版本如下:
CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS:4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178
FreeBSD:腾讯云官方提供的 FreeBSD 镜像默认不受该漏洞影响,请放心使用。

【修复建议】
注:以下两种修复方式有可能会对业务造成不可用影响;
请参照上述【安全版本】升级您的 Linux 服务器内核,参考操作如下:
推荐方案:【CentOS 6/7 系列用户】
1)yum clean all && yum makecache,进行软件源更新;
2)yum update kernel -y,更新当前内核版本;
3)reboot,更新后重启系统生效;
4)uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。

推荐方案:【Ubuntu 16.04/18.04 LTS 系列用户】
1)sudo apt-get update && sudo apt-get install linux-image-generic,进行软件源更新并安装最新内核版本;
2)sudo reboot,更新后重启系统生效;
3)uname -a,检查当前版本是否为【安全版本】,如果是,则说明修复成功。

临时缓解方案:如用户不方便重启进行内核补丁更新,可选择如下方式禁用内核 SACK配置防范漏洞利用(可能会对网络性能产生一定影响),运行如下命令即可:
1)echo ‘net.ipv4.tcp_sack = 0’ >> /etc/sysctl.conf ,禁用 SACK 配置;
2)sysctl -p ,重载配置,使其生效。

【漏洞参考】
1)官方通告:https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
2)社区参考:https://www.openwall.com/lists/oss-security/2019/06/17/5
3)红帽公告:https://access.redhat.com/security/vulnerabilities/tcpsack

微软高危安全漏洞CVE-2019-0708紧急通告

微软高危安全漏洞CVE-2019-0708紧急通告

微软公司于2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下,可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围从Windows XP到Windows 2008 R2。由于3389服务应用广泛且该漏洞利用条件低,只要服务端口开放即可,导致该漏洞影响和危害程序堪比“WannaCry”。因此,微软额外为Windows XP、Windows 2003这些已经停止支持的系统发布了该漏洞的安全补丁。

修复建议:

1. 升级微软官方补丁:

Windos XP、Windows 2003等老旧系统需手动下载补丁:

https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708

Windows 7、Windows 2008系统自动升级即可,手动升级可到如下链接下载补丁:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

2. 如非必要,请关闭远程桌面服务;

微软官方公告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

5月14日凌晨2点20分中国电信发生大规模网络波动,电信C-I中断

2019年5月14日凌晨2点20分:电信发生大规模网络波动,电信核心路由器及国际出口路由器中断。造成163国内 <-> 163国际之间断网。
简单说目前绝大部分中国电信用户已经被隔离在中国内网,数据无法出国。凌晨6点左右网络恢复。

网络波动期间 中国联通和中国移动以及电信CN2 GIA用户不受影响。