更新:2018年4月5日,APCN2 S4海缆已修复。
2018年3月30日早上APCN2 S4海缆发生断电,影响以下区域:
中韩
韩国LG、SK
电信到iij softbank kddi
联通到ntt
故障表现:延时升高。
割接列表:
事件周期: 从 2018-03-31 00:00 到 2018-04-04 21:00
割接地址: 上海崇明登陆站-APCN2 BU
割接原因: 海缆修复,FP3、FP1中断,由于大量渔网覆盖了该海域,清理渔网的工作需要大量时间,因此APCN2 S4的修缆延期。
目前Softbank/IIJ往上海到163已切备援
具体修复时间未知。
租服务器一年需要多少钱?相信这个问题是很多用户在咨询前的一问,今天就给大家介绍下服务器租用一年大概需要多少钱。服务器租用联系QQ:28575315
首先服务器租用一年的价格基本都是在月价格的基础上算出来的,我们以国内镇江电信服务器为例:
注:服务器为独立服务器,所有资源都是独享自己用的,不存在云服务器或者VPS主机告诉你使用资源超标的情况。
服务器配置:
L5520*2/16G/1T 20M独享带宽 1个IP 70G防护 500元月
这台机器月付的价格就是500元一月,也可以季付、半年付、年付,价格分别为:
季付优惠5%:500*3*0.95=1425元
半年付优惠7%:500*6*0.93=2790元
年付优惠10%:500*12*0.9=5400
促销价格的服务器机型不享受此优惠。促销机器详见:促销活动信息
金盾硬件防火墙功能介绍(中新金盾抗拒绝服务系统)
目前我司提供金盾硬件防火墙的机房有以下几个:
租用联系QQ:28575315
产品定位:
中新金盾抗拒绝服务系列产品是中新网安核心的抗分布式拒绝服务攻击(DDoS)高性能解决方案。通过部署在网络边缘检测、阻挡并缓解多向量DDoS攻击。最新型的金盾抗拒绝服务系统端设备更可以和中新网安的金盾云清洗中心联动,是企业网络基础设施对抗流量型攻击的第一道防线。
功能特点:
防护功能
防御类型
支持对SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep等流量型攻击,HTTPProxy Flood、HTTPGet Flood、CCProxy Flood、ConnectionExhausted等连接型攻击和Smurf、Land-based、Teardrop、FragmentFlood、RedCode等漏洞型攻击及其他各种常见的攻击行为均可有效识别。
应用层协议防护
支持对常见应用层协议的防护功能,如FTP/SMTP/POP3/HTTP等,并支持设置自定义协议类型防护特定应用层协议,如对网游、语音、即时通讯相关协议等的防护,具有常用应用层协议(如HTTP、FTP、GAME、DNS等)防护插件。
CC攻击防护
设备具备对连接耗尽型攻击的防御能力,利用连接跟踪、TCP重传机制和SYN分级保护等机制实现对连接型FLOOD的防护;支持协议自定义防护功能,支持插件定制功能。
专业的DNS服务器防护能力
支持针对缓存DNS服务器及授权DNS服务器专用的DNS防护功能,主要包括:支持DNS投毒防御、DNS源目的限速、DNS逆向TC验证、DNS静态缓存、动态缓存的攻击防御等多种防御能力。
特定服务防护
支持通过内置专用插件、协议自定义、黑名单管理及灵活的规则设置,达到对CC类的各种代理IP型攻击、僵尸网络攻击等完美的防御效果;针对Http协议,内置专用Web防护模块,能在统一界面中配置对Web页面和使用端口的防护;支持通过内置插件可检测各种代理IP型源IP地址;内置各种服务器专用防护插件,如针对游戏、DNS服务器、邮件服务器、web服务器等,支持通过分析被保护主机服务特点,来配置不同参数进行防护;具有特殊的WEB防护模块,可设置有攻击时自动启用,无攻击时自动取消。
算法调整
支持算法调整功能,即在监测到缺省算法无效或者不佳时,可通过人工调整算法。如对SYNflood攻击的保护,可以灵活选择重传防护机制,支持100%真实源探测防护机制。
防护特性
支持针对不同攻击流量自动启用相应的防护策略,对攻击流量进行相应限制;支持自动识别其保护的各个主机及其IP地址,并且某台主机受到攻击不会影响其它主机的正常服务;支持根据攻击的流量和连接数阀值来设置自动触发防护选项,并且连接数阀值可根据不同情况灵活控制。
包过滤功能
端口过滤
支持数据包规则过滤,可对端口和TCP SYN, FIN, PSH, ACK等标志位过滤。
内容过滤
支持数据包内容细致过滤,如数据包内关键字过滤,支持明文和十六进制格式。
自定义限制
支持针对数据包头、数据包协议类型及各个字段值、特征自定义频率限制和连接限制功能。
连接跟踪功能
连接跟踪
支持连接跟踪能力,对设备所有进出的连接,根据其源地址进行分类显示,同时支持连接超时,重置连接等功能;支持建立在连接跟踪模块上的端口防护体制,针对不同的端口应用,可提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到不同的DOS/DDOS攻击保护。
域名审计功能
自动检测
支持域名自动检测,支持中文域名。
黑白名单
支持域名白黑名单功能。
分级设置
持一级与二级域名分开设置,可设置一级域名为放行,二级域名为屏蔽。
抓包取证功能
自动抓包
支持自动抓包功能,可依据自行设置的条件启动抓包任务,当受到攻击时,能够针对该DDoS攻击,自动获取符合抓包条件的网络数据包,为电子取证提供依据。
自动捕获
支持主机受攻击时,自动捕获数据包的功能,方便网络管理人员监控、取证。
异常流量抓包
支持异常流量抓包功能,可以指定目标/源IP地址、MAC地址等,用于人工分析攻击类型。
设备监控功能
显示功能
支持显示设备物理端口状态(如接口流量、连接信息),显示系统CPU、内存信息;支持显示防护主机带宽、频率、连接等信息;支持显示主机连接状态并可进行简单追踪,显示进出流量和过滤流量方便分析流量是否正常;支持显示当前活动TCP连接状态。
统计功能
支持全局及单IP流量统计;支持全局及单IP报文统计;支持关键端口流量统计;支持报警事件统计。
监控功能
支持详细的监控到每一个正常的连接和攻击的连接所有信息,通过对每个连接组合查找排序,可为专业人员可以发现已知和未知的异常攻击提供线索;支持通过设备管理界面了解设备监控信息,可提供集中监控软件,可以实现多台集中监控,满足大型系统和集群系统的管理需求。
牵引回注功能
牵引方式
支持静态和动态牵引方式,并且支持BGP路由协议。
回注方式
支持二层回注、三层回注、GRE回注、PBR回注、MPLSLSP回注、MPLSVPN回注等多种回注方式。
日志管理功能
日志显示
显示详细的日志时间,记录该时间内设备的状态操作记录,并支持日志事件的类别分类显示;日志显示支持日报周报等统计形式,统计主机流量、连接、事件等分析报告,并支持对单个IP主机形式输出显示。
日志保存
支持SYSLOG服务器日志保存;系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息;不使用License控制功能和性能。
分级分权
系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度。
系统管理功能
管理方式
支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息;支持对系统自身的管理方式支持串口命令行和Web图形化管理两种方式,无需安装专门的客户端管理系统,且图形化界面为中文。
远程管理
支持系统Web界面具备设备的远程升级功。能;支持系统具备远程重启功能,并可在命令行和Web界面中进行操作;支持对设备的远程管理方式具备加密能力,通过https和SSH等加密方式实现。
统一管理
系统具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,运行状态监控,策略下发;支持SNMP网管软件管理。
自定义功能
规则匹配
支持通用规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,以提高产品通用性及防护力度。
预定义
支持内置若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用;支持协议自定义,可针对不同的服务类型编写协议定义,自行定制防护策略。
IP访问
支持对单个IP与服务器的连接数进行限制,以对连接进行严格的时间控制,同时支持可以清除服务器上的残余连接;支持设置忽略国外IP访问。
黑白名单
支持域名黑白名单功能。
国内南阳机房上线!
机房现提供20M、100M等默认带宽机型。
现新机房正在做促销活动,百兆独享带宽服务器只需要600元月!
服务器配置:
L5630*2/16G/1T/100M独享 600元/月
L5630*2/16G/1T/1000M独享 5000元/月
租用联系QQ:28575315
机房链接:南阳移动机房服务器
机房介绍:
中国移动南阳IDC数据中心政企客户综合IDC机房 累计总投资达到3.2亿元,占地180亩,规划有六栋机房楼,三座动力中心,两栋支撑维护中心以及两栋仓储中心,电力电池室机房1400平方米,变配电室600平方米。数据中心拟建总规模约20.7万平方米,分三期进行建设,一期计划建设总规模为6.7万平方米,安装服务器机架约5600架,以1000G(可根据需求调增或调减)高速物理光纤直接接入CMNET骨干网络,能够提供各种丰富的宽带IP网络资源以及全面的网络应用、网络安全、流量分析、负载均衡、存储备份、客户自维护等全方位服务。机房内机柜、综合布线、电源、空调、互联光缆等使用环境均按照运营商5A级机房设计标准建设。预计2019年完全投入使用。
机房照片:
使用宝塔linux面板很多用户受到CC攻击不知如何防范。
下面讲下如何利用宝塔自带的功能来进行基本的CC防护。
首先是在nginx上有个waf安全模块,里面有CC防护设置。(要求nginx为1.12版本)如下图:
上图中CC触发频率以及周期可以根据自己实际情况设置。
触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。
另外除了在这里之外,还可以在网站上进行流量限制。如下图:
这里首先你要启用流量限制才可以。
具体参数解释
并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以。注意!这是并发,相当于你网站一秒钟有多少人同时进行请求。这个量很高了。
单IP限制:根据自己网站需求来设置。一般设置为5到10即可
流量限制:这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。
极端情况:如果面板根本打不开情况下使用。
面板打不开的情况下,使用SSH连接服务器,输入以下命令关闭服务器的80端口(关闭网站访问)
然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。
命令如下:
关闭某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP
保存修改
/etc/init.d/iptables save
重启防火墙
service iptables restart
开启某端口
/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT
查看端口状态
/etc/init.d/iptables status
举例:比如我关闭80端口就在SSH中输入以下命令
/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP
然后保存设置
/etc/init.d/iptables save
然后重启防火墙生效
service iptables restart
后面再打开80端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
下面保存设置重启防火墙即可。
关于CC攻击,其他知识扩展:关于网站服务器的CC防护,你需要知道的事
所有依靠软件防护CC攻击都只能起到部分的效果,遇到大的攻击一切软件防护都是摆设!
需要CC硬防服务器的加QQ:28575315
以下命令基本包含了宝塔linux面板所有的SSH操作指令,适用于面板无法访问等各种情况。
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
Ubuntu/Deepin安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh
Debian安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh
Fedora安装脚本
wget -O install.sh http://download.bt.cn/install/install.sh && bash install.sh
/etc/init.d/bt stop
启动
/etc/init.d/bt start
重启
/etc/init.d/bt restart
卸载
/etc/init.d/bt stop && chkconfig --del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel
查看当前面板端口
cat /www/server/panel/data/port.pl
修改面板端口,如要改成8881(centos 6 系统)
echo '8881' > /www/server/panel/data/port.pl && /etc/init.d/bt restart iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8881 -j ACCEPT service iptables save service iptables restart
修改面板端口,如要改成8881(centos 7 系统)
echo '8881' > /www/server/panel/data/port.pl && /etc/init.d/bt restart firewall-cmd --permanent --zone=public --add-port=8881/tcp firewall-cmd --reload
强制修改MySQL管理(root)密码,如要改成123456
cd /www/server/panel && python tools.pyc root 123456
修改面板密码,如要改成123456
cd /www/server/panel && python tools.pyc panel 123456
查看宝塔日志
cat /tmp/panelBoot.pl
查看软件安装日志
cat /tmp/panelExec.log
站点配置文件位置
/www/server/panel/vhost
删除域名绑定面板
rm -f /www/server/panel/data/domain.conf
清理登陆限制
rm -f /www/server/panel/data/*.login
查看面板授权IP
cat /www/server/panel/data/limitip.conf
关闭访问限制
rm -f /www/server/panel/data/limitip.conf
查看许可域名
cat /www/server/panel/data/domain.conf
关闭面板SSL
rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart
查看面板错误日志
cat /tmp/panelBoot
查看数据库错误日志
cat /www/server/data/*.err
站点配置文件目录(nginx)
/www/server/panel/vhost/nginx
站点配置文件目录(apache)
/www/server/panel/vhost/apache
站点默认目录
/www/wwwroot
数据库备份目录
/www/backup/database
站点备份目录
/www/backup/site
站点日志
/www/wwwlogs
/www/server/nginx
启动
/etc/init.d/nginx start
停止
/etc/init.d/nginx stop
重启
/etc/init.d/nginx restart
启载
/etc/init.d/nginx reload
nginx配置文件
/www/server/nginx/conf/nginx.conf
/www/server/httpd
启动
/etc/init.d/httpd start
停止
/etc/init.d/httpd stop
重启
/etc/init.d/httpd restart
启载
/etc/init.d/httpd reload
apache配置文件
/www/server/apache/conf/httpd.conf
/www/server/mysql
phpmyadmin安装目录
/www/server/phpmyadmin
数据存储目录
/www/server/data
启动
/etc/init.d/mysqld start
停止
/etc/init.d/mysqld stop
重启
/etc/init.d/mysqld restart
启载
/etc/init.d/mysqld reload
mysql配置文件
/etc/my.cnf
/www/server/pure-ftpd
启动
/etc/init.d/pure-ftpd start
停止
/etc/init.d/pure-ftpd stop
重启
/etc/init.d/pure-ftpd restart
ftp配置文件
/www/server/pure-ftpd/etc/pure-ftpd.conf
/www/server/php
启动(请根据安装PHP版本号做更改,例如:/etc/init.d/php-fpm-54 start)
/etc/init.d/php-fpm-{52|53|54|55|56|70|71} start
停止(请根据安装PHP版本号做更改,例如:/etc/init.d/php-fpm-54 stop)
/etc/init.d/php-fpm-{52|53|54|55|56|70|71} stop
重启(请根据安装PHP版本号做更改,例如:/etc/init.d/php-fpm-54 restart)
/etc/init.d/php-fpm-{52|53|54|55|56|70|71} restart
启载(请根据安装PHP版本号做更改,例如:/etc/init.d/php-fpm-54 reload)
/etc/init.d/php-fpm-{52|53|54|55|56|70|71} reload
配置文件(请根据安装PHP版本号做更改,例如:/www/server/php/52/etc/php.ini)
/www/server/php/{52|53|54|55|56|70|71}/etc/php.ini
/www/server/redis
启动
/etc/init.d/redis start
停止
/etc/init.d/redis stop
redis配置文件
/www/server/redis/redis.conf
/usr/local/memcached
启动
/etc/init.d/memcached start
停止
/etc/init.d/memcached stop
重启
/etc/init.d/memcached restart
启载
/etc/init.d/memcached reload
香港沙田BGP机房新出CN2线路20M独享服务器!
超低价格,20M独享CN2只需要1200元!现在已经开始预售,3月20日开始交付机器。
服务器配置:
E5-2450L*2/32G/2T 20M独享 1200元月
租用联系QQ:28575315
宝塔面板网站搬家教程linux–linux
谢教程很麻烦,现在很少去写了。以下教程我会尽量写得清晰易懂。
搬家时主要考虑以下几点:
1.网站本身数据,网站源码、图片等等内容
2.网站的数据库
3.网站PHP版本
4.网站数据库版本(数据库从低版本往高版本搬一般没问题,高版本往低版本不行)
5.网站有没有开启SSL、301、伪静态、子目录绑定、防盗链等等这类设置项
6.其他服务器本身的版本等,如:nginx版本、apache版本、phpmyadmin版本、FTP等等,或者其他任何你原网站进行特殊设置的地方。
下面开始实例教程。
先检查网站目录内有没有多余的文件,比如你网站源码的压缩包、上一次搬家留下的备份文件。直接删掉。然后打开宝塔面板–网站–点对应网站备份网站数据。如下图
上面就是备份的网站一些基本文件,备份后我们就将其下载下来。数据库也是同样的方式。
我们将备份的文件都下载下来,传到另一个新服务器上。刚开始上传传到哪个位置都可以。后面都要移动。
下面就是开始网站在新服务器的搭建了。
首先在新服务器创建网站,域名绑定跟原来服务器绑定的一样,如图
以上图只列出域名绑定这一项,关于子目录绑定、伪静态、PHP版本、301之类,根据自己实际情况对照原来的做就行了。SSL如果有的话,域名如果是直接A记录到服务器IP的就没必要再复制证书内容了,直接在新服务器重新申请好了。
下面是数据库的导入。我们创建网站时候可以随之直接创建数据库,这时候数据库名字、用户、密码一定记得跟原数据库的一样。
创建号我们直接导入数据库文件即可。
数据库导入过程:先将我们前面上传好的数据库文件.sql.gz后缀,移动到/www/backup/database这个目录,然后打开数据库选项卡,点击新建的数据库后面的导入选项。
点击导入我们就能看到刚刚移动到/www/backup/database这个目录的数据库文件,直接导入即可!
网站文件也是同样的导入方式。将网站备份文件直接复制到新创建的网站对应目录里,然后直接解压即可!
然后直接更改域名解析就行了。
基本只有这些步骤,关于以上需要注意的是,新服务器刚安装完宝塔时候看下老服务器安装的nginx、apache、mysql、phpmyadmin、PHP等都是什么版本,最好是跟老服务器一样。
其他的没什么了。自己动手创建个网站做一次是学习最快的。有不懂的或者错误的地方可以问我,QQ:28575315
其他可参考内容:
域名解析相关知识:https://www.homedt.cn/968.html
linux系列服务器SSH连接教程:https://www.cheshirex.com/?p=413
宝塔linux面板性能设置:https://www.homedt.cn/911.html
宝塔linux面板mysql性能设置:https://www.homedt.cn/920.html
宝塔linux面板基本安全设置:https://www.homedt.cn/834.html
第一种
打开FTP配置文件
搜索以下内容
# ForcePassiveIP
将# ForcePassiveIP后面的IP地址改为你服务器的IP地址。
第二种
FTP连接工具上打开站点管理器—将数据连接改为主动模式
FTP工具下载地址:
链接: http://pan.baidu.com/s/1kVNv4F1 密码: bc4r
注:FTP工作端口为21端口,请确保21端口可以正常通讯。
服务器租用联系QQ:28575315
会议期间网络攻击多波动大,敬请理解!