韩国SK机房新接入kinx线路,网络访问更稳定,速度更快
机房链接:https://www.homedt.cn/krsk
在原有SK线路基础上新接入了kinx线路,动态BGP根据您的网络情况智能选择线路连接。
该机房目前正在做促销活动:
L5630*2/16G/1T/5IP/10M国际带宽 500元/月(限100台)
L5630*2/16G/240G SSD/5IP/10M国际带宽 600元/月(限10台)
L5630*2/16G/480G SSD/5IP/10M国际带宽 700元/月(限10台)
L5630*2/16G/4T/5IP/10M国际带宽 800元/月(限5台)
独服、独立服务器、VPS、云服务器、虚拟主机、web hosting、cloud hosting、弹性裸金属服务器,这些都是什么意思?有什么区别?
经常接触服务器的话,我们经常会听到一些服务器的名字,云主机、VPS啦等等。好些名字其实都是一个东西,只是有些商家为了显示自己的与众不同硬生生造了个词。
下面就给大家说下各个名词的意思,并且帮助你准确的区分它们。
这类指的就是一台单独的服务器,就好比一台电脑一样。系统直接安装到硬件上,不是虚拟出来的。
独立服务器所有硬件资源完全是你自己使用,不会有其他人跟你争抢资源。可以简单理解为1台电脑。
这几个名字都是一种。他们都是从独立服务器单机或者集群的基础上虚拟化出来的,可以称为虚拟机。经常用的虚拟化技术有以下几种:
kvm、xen、hyper-v、openvz等
他的特点是,假如给你1核1G内存50G硬盘的云服务器,你后期需要增加配置,他可以在不重做系统等基础上,直接增加。比如变成2核4G、100G磁盘。是动态扩容的。这类服务器的资源不论商家写上是独享还是共享,还是限制10%基线性能。从最基本的层次来说,他都是跟其他人共享的。比如磁盘,1块磁盘就那么高的速度,别人占用了你这能使用的速度就少了。
他的最重要特征在于“云”,可以理解为可扩展性。
目前很多卖VPS的商家也乱叫名字,把VPS叫云服务器、云主机,他们的区别是非常大的。而且普通用户难以分辨。下面说下VPS是什么。
VPS、VDS这些东西也是跟云服务器差不多,在屋里服务器的基础上虚拟出来的服务器。但是她不可以动态扩容,没有办法说,直接加内存、CPU等。普通用户难以分辨他们的区别。一些商家就乱叫名字,也称自己是云服务器、云主机。
VDS是一些小商家,硬生生套上的名词。至少我是不认这玩意的,他就是一个大号的VPS,比一般的VPS配置高了一点。实际上是没区别的,而且会用VDS这个名词的商家大多不靠谱。当然不排除以后一些大厂商也用这名字来忽悠人,大厂商的服务器还是靠谱的。
直接简单的问他们,升级配置是怎么升级的,需不需要更换机器。不需要的话就是云服务器。VPS只能给你新开一台机器,这是他最大的特点。
虚拟空间可以理解为,商家给你开一个固定磁盘大小的FTP空间,并且此FTP空间可以用来搭建网站,自己更改一些网站的设置。跟云主机、VPS、独立服务器这些的区别是,虚拟空间是没有服务器的操作权限的,你不能安装一些需要直接安装到系统上的软件。比如宝塔面板、MySQL、PHP等等。
你只能用它来上传一些网站文件,然后访问这个网站。
虚拟主机释义:
虚拟主机在大部分情况下指的是虚拟空间,但是从名字上来说,他也可以是VPS,因为VPS也是虚拟出来的,而且VPS也是一台主机。所以说这里还是解释下这个意思。平时遇到商家写虚拟主机的话,基本都是虚拟空间。
以上就是常见的一些服务器名词,基本都是来自个人经验所写。如果有错误或者遗漏的话,欢迎大家在下方留言指出。
我们公司提供独立服务器的租用业务,需要的话可以联系我QQ咨询。
网站高防是应该选择高防CDN还是高防服务器?
网站高防是应该选择高防CDN还是高防服务器?对于这一问题也是很多站长们苦恼的问题,首先从价格上来说的话,肯定是高防CDN的价格稍微要高一点,那么在防御方面呢?毫无疑问肯定是高防CDN的防御效果更好。
高防CDN的防御原理
第一、隐藏网站服务器IP地址,使用CDN需要网站域名解析到CDN自动生成的cname记录值上,网站域名没有解析到网站服务器ip地址上,那么网站服务器ip地址自然就不会暴露在公网上,避免网站服务器遭受针对性的攻击,提高网站服务器安全性。
第二、超强攻击防御能力,没有打不死的高防也没有防不住的攻击, CDN防御机制可根据网站程序制定高防策略,应对各种攻击类型。
第三、加快网站访问速度,就近节点智能分配,访客会连接到响应速度最快的节点,解决跨区域跨运营商导致的延迟和网络堵塞等问题,动态、静态缓存加速更进一步加快网站访问速度,提高访客访问网站体验。
第四、动、静态等缓存技术减少访客访问网站服务器,降低网站服务器压力,提高网站服务器稳定性。
总结二者区别:CDN主要用于网站/应用加速,同时可以抵御小规模的DDos攻击;而高防服务器主要是用来抵御DDoS攻击,也就是说专门是用于抵御DDoS攻击的服务器。以上就是两种防御ddos攻击的方式,游戏网站可以根据自己的情况进行选择。
关于警惕 Ruby on Rails 远程代码执行漏洞的通知
近日,安全中心监测到Ruby on Rails 于3月13日披露的远程代码执行高危安全漏洞(漏洞编号:CVE-2019-5420)开始出现在野攻击行为。
安全攻防团队研究发现部分用户可能已经被攻击,特此发出预警,建议用户及时开展漏洞修复工作,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
Ruby on Rails是Rails团队的一套基于Ruby语言的开源Web应用框架。
CVE-2019-5420:Ruby on Rails 开发模式远程代码执行漏洞,对目标应用具备一定了解的攻击者可猜解开发模式的 secret token 信息,并利用该信息与 Rails 的内部组件结合实现远程代码执行。
CVE-2019-5418:Ruby on RailsAction View任意文件泄露漏洞,漏洞来源于 Action View 组件,攻击者可构造特定的 Accept 请求头与 render file: 调用结合利用,可导致目标服务器上的任意文件被渲染导致敏感信息泄露。
【风险等级】
高风险
【漏洞风险】
远程代码执行
【影响版本】
CVE-2019-5420 受影响版本如下:
Ruby on Rails 6.0.0.X
Ruby on Rails 5.2.X
CVE-2019-5418 受影响版本如下:
Ruby on Rails < 6.0.0.beta3
Ruby on Rails < 5.2.2.1
Ruby on Rails < 5.1.6.2
Ruby on Rails < 5.0.7.2
【安全版本】
CVE-2019-5420 安全版本:
Ruby on Rails 6.0.0.beta3(推荐)
Ruby on Rails 5.2.2.1(推荐)
CVE-2019-5418 安全版本:
Ruby on Rails 6.0.0.beta3(推荐)
Ruby on Rails 5.2.2.1(推荐)
Ruby on Rails 5.1.6.2
Ruby on Rails 5.0.7.2
【修复建议】
1、推荐修复方案:
官方已发布补丁包修复上述漏洞,下载地址:https://groups.google.com/forum/#!topic/rubyonrails-security/IsQKvDqZdKw
2、如果您不方便实施补丁更新,可以采取如下临时缓解方案:
1)CVE-2019-5420 漏洞:
您可以通过在开发模式中指定密钥进行解决,在config/environments/development.rb文件中添加如下行:
config.secret_key_base = SecureRandom.hex(64)
2)CVE-2019-5418 漏洞:
2.1)禁止接受未注册的 mime type,在 actionpack/lib/action_dispatch/http/mime_negotiation.rb 中增加如下过滤:
2.2)强制修改使用了 render file: 调用的代码,指定要渲染的文件格式(formats),避免不必要的文件泄露:
class UserController < ApplicationController
def index
render file: "#{Rails.root}/some/file", formats: [:html]
end
end
【漏洞参考】
1)官方通告:https://groups.google.com/forum/#!topic/rubyonrails-security/IsQKvDqZdKw
2)社区参考:https://seclists.org/oss-sec/2019/q1/176
关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞的通知
近日,监测到 Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
近日,安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。
【风险等级】
高风险
【漏洞风险】
远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。
【影响版本】
目前已知受影响版本如下:
FreeBSD 12(使用到 RACK TCP 协议栈)
CentOS 5(Redhat 官方已停止支持,不再提供补丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10
【安全版本】
各大Linux发行厂商已发布内核修复补丁,详细内核修复版本如下:
CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS:4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178
FreeBSD:腾讯云官方提供的 FreeBSD 镜像默认不受该漏洞影响,请放心使用。
【修复建议】
注:以下两种修复方式有可能会对业务造成不可用影响;
请参照上述【安全版本】升级您的 Linux 服务器内核,参考操作如下:
推荐方案:【CentOS 6/7 系列用户】
1)yum clean all && yum makecache,进行软件源更新;
2)yum update kernel -y,更新当前内核版本;
3)reboot,更新后重启系统生效;
4)uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。
推荐方案:【Ubuntu 16.04/18.04 LTS 系列用户】
1)sudo apt-get update && sudo apt-get install linux-image-generic,进行软件源更新并安装最新内核版本;
2)sudo reboot,更新后重启系统生效;
3)uname -a,检查当前版本是否为【安全版本】,如果是,则说明修复成功。
临时缓解方案:如用户不方便重启进行内核补丁更新,可选择如下方式禁用内核 SACK配置防范漏洞利用(可能会对网络性能产生一定影响),运行如下命令即可:
1)echo ‘net.ipv4.tcp_sack = 0’ >> /etc/sysctl.conf ,禁用 SACK 配置;
2)sysctl -p ,重载配置,使其生效。
【漏洞参考】
1)官方通告:https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
2)社区参考:https://www.openwall.com/lists/oss-security/2019/06/17/5
3)红帽公告:https://access.redhat.com/security/vulnerabilities/tcpsack
什么是BGP线路服务器?如何分辨服务器是不是BGP线路?
BGP线路通俗来讲就是服务器1个IP,然后这个IP同时接入了多个运营商的线路。
相比传统的单线服务器,BGP服务器可以做到根据用户得不同网络使用不同的线路来访问服务器。
各地BGP线路、移动单线、电信单线。QQ:28575315
比如:
服务器接入线路为BGP线路
用户A,使用的是移动宽带。然后他访问这个服务器上的网站就是通过移动的骨干网络来访问。
用户B,使用的是电信带宽。然后他访问服务器上的网站就是通过电信的骨干网。
联通也是同样的道理。
传统服务器接入电信单线,那么不管用户本地使用的什么带宽,他访问这个服务器的资源都要走到电信的骨干网上来访问。
BGP服务器的优势
BGP服务器可以降低网络互联互通问题,提高跨网之间的网络质量。
以前我们玩游戏很多都是分电信大区,联通大区等等。现在新出的游戏都很少区分了,机房接入线路都比较多。网络延时都非常低。
如何分辨服务器接入线路是不是BGP线路?
分辨是否为BGP线路我们需要使用“路由跟踪”来确定,原理就是开始提到的,BGP的特点,用户使用不同的网络访问都会通过相对应运营商的骨干网。
示例1:我们镇江的BGP服务器。下面分别使用不同的带宽来做一下路由跟踪。
测试IP:103.107.188.253
移动路由跟踪结果:
电信路由跟踪结果:
联通路由跟踪结果:
通过以上的路由跟踪我们即可看出服务器的的接入线路情况。
示例2:下面看一下我们镇江电信服务器的路由跟踪,这里就只发一个联通的结果了,其他线路的可以自己测试我们IP。
测试IP:222.186.190.248
镇江电信路由跟踪:
还是挺容易分辨的,大家应该都能看懂。
需要服务器的话联系我,提供各地BGP线路、移动单线、电信单线。QQ:28575315
微软高危安全漏洞CVE-2019-0708紧急通告
微软公司于2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下,可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围从Windows XP到Windows 2008 R2。由于3389服务应用广泛且该漏洞利用条件低,只要服务端口开放即可,导致该漏洞影响和危害程序堪比“WannaCry”。因此,微软额外为Windows XP、Windows 2003这些已经停止支持的系统发布了该漏洞的安全补丁。
修复建议:
1. 升级微软官方补丁:
Windos XP、Windows 2003等老旧系统需手动下载补丁:
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708
Windows 7、Windows 2008系统自动升级即可,手动升级可到如下链接下载补丁:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
2. 如非必要,请关闭远程桌面服务;
微软官方公告:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2019年5月14日凌晨2点20分:电信发生大规模网络波动,电信核心路由器及国际出口路由器中断。造成163国内 <-> 163国际之间断网。
简单说目前绝大部分中国电信用户已经被隔离在中国内网,数据无法出国。凌晨6点左右网络恢复。
网络波动期间 中国联通和中国移动以及电信CN2 GIA用户不受影响。
浅谈服务器带宽价格,为什么不同商家带宽价格差异如此之大?
很多客户都闻到过这个问题,你们1G带宽要卖1万,别人家才六千多。包括一些入行不久的同行也问过此问题。
下面就说下带宽跟带宽的区别,为什么有的卖1万,有的卖六千多。
1.带宽分为独享和共享
什么是独享?独享就是假如你买了1G带宽,不管你用不用,都不会有别人来占用你的带宽。你想跑满1G随时可以跑满,想跑满多久就跑满多久。
什么是共享?共享带宽意思是多人多个用户同时使用这个1G带宽,你用、我用、他也用,谁能用的多看谁抢的多。你想持续跑满1G带宽?抱歉,规定不允许长时间跑满的,满了的话就给你限速。另外,你以为1G共享你偶尔跑一下1G这样用也可以?to young too simple~
有波峰控制的,真让你跑到了1G突发,别人还怎么活?别人业务岂不是要死掉了?一般会给你限制波峰几百兆,长时间几百兆跑满就给你QOS限制了。
2.带宽分为独享月包带宽和95计费带宽
什么是月包带宽?
月包就是你买一个月就是一个月,不管你这1G实际跑了多少,都是1个月的钱。
什么是95计费带宽?
95计费带宽就是,比如你买1G带宽,平时一直跑四五百兆,但是偶尔会超过这个值,时间也不太长。=最后计费时候就会去掉5%的波峰带宽。详细的百度下就能看明白,这里不说了。
3.带宽分为无QOS限制和有QOS限制
这个才是最重要的!QOS广泛存在与各个运营商,比如电信、联通、移动的家庭带宽。
QOS在这里面起到了什么作用?
QOS的初衷是为了解决网络拥堵及保证重要业务通讯的。
机房的QOS是干啥的?
不废话,就是限制你带宽的!机房的带宽电信联通移动是没QOS限制的,但是机房自己会做QOS。
还是1G带宽,你测速可以跑上去,随时测随时可以跑上去。但是一部署业务怎么就跑不到了呢?奇怪是不是我没配置好?真让人头大~~问问大佬咋回事吧
大佬:少年,你还年轻。你这个问题根本原因是钱的问题。
机房的QOS它限制了连接数等参数。你测速是测不出来滴,你买到机器测他个几小时也是能跑满低,但是你一上业务,并发高,连接数多,你放心,带宽绝对上不去。加钱吧少年。
以上三点就是带宽价格有差距的原因。比如美国服务器最常见的,1G共享带宽、1G独享带宽月流量15T、1G独享带宽不限流量。
价格从十几块到千把块、再到几千块。美国的1G不限流量单单是带宽价格也要5000左右!别做梦说谁谁谁买的一千多了。
我公司提供各地区独享带宽,随时跑满,无QOS,不限流量。需要的同志可以联系QQ:28575315
关于调整“工业和信息化部ICP/IP地址/域名信息备案管理系统”域名的公告
按照国务院办公厅要求,“工业和信息化部ICP/IP地址/域名信息备案管理系统” 域名调整为“beian.miit.gov.cn”,域名“miitbeian.gov.cn”、“miibeian.gov.cn”自2019年4月25日起停止使用。
特此公告。
附:“工业和信息化部ICP/IP地址/域名信息备案管理系统”各省系统地址调整情况
北京市bj.beian.miit.gov.cn
上海市sh.beian.miit.gov.cn
天津市tj.beian.miit.gov.cn
重庆市cq.beian.miit.gov.cn
山西省sx.beian.miit.gov.cn
河北省he.beian.miit.gov.cn
辽宁省ln.beian.miit.gov.cn
内蒙古自治区nm.beian.miit.gov.cn
吉林省jl.beian.miit.gov.cn
黑龙江省hl.beian.miit.gov.cn
江苏省js.beian.miit.gov.cn
浙江省zj.beian.miit.gov.cn
安徽省ah.beian.miit.gov.cn
福建省fj.beian.miit.gov.cn
江西省jx.beian.miit.gov.cn
山东省sd.beian.miit.gov.cn
河南省ha.beian.miit.gov.cn
湖北省hb.beian.miit.gov.cn
湖南省hn.beian.miit.gov.cn
广东省gd.beian.miit.gov.cn
海南省hi.beian.miit.gov.cn
广西壮族自治区gx.beian.miit.gov.cn
四川省sc.beian.miit.gov.cn
贵州省gz.beian.miit.gov.cn
云南省yn.beian.miit.gov.cn
西藏自治区xz.beian.miit.gov.cn
陕西省sn.beian.miit.gov.cn
甘肃省gs.beian.miit.gov.cn
青海省qh.beian.miit.gov.cn
宁夏回族自治区nx.beian.miit.gov.cn
新疆维吾尔自治区xj.beian.miit.gov.cn