服务器

今天在4414站长论坛里，有站长反应狐蒂云的官网两天打不开了，原因是被CC攻击。 主机帮尝试打开狐蒂云的官网发现确实打不开。 关于狐蒂云，主机帮从这几个月开始才知道有这么一家卖服务器的公司，因为对方卖终身云服务器，4414论坛里有站长推广过。 主机帮对所谓的永久使用权的服务器嗤之以鼻的，原因是都是割韭菜，不算服务器配件成本，单就托管的费用一年都不只几百块，怎么可能几百块给你永久使用。 为此，主机帮…

面对DDoS攻击，可以采取以下策略进行应对： 1 更换高防服务器 顾名思义就是带防御的服务器，这种服务器一般部署在高防数据中心，数据中心拥有很强大的防御设备及网络，可以应对各类DDOS攻击。而数据中心防御能力一般是收费的，如100G峰值2000左右一个月，300G峰值 3000多一个月,这样算，数据中心会给每个高防服务器的IP设置好对相应的防御能力，当你的DDOS峰值超量后，数据中心就会暂时停止你…

Censys这个网站属实牛P，可以通过各种扫描查到已经使用了CDN的网站源服务器IP，不仅可以通过SSL证书查到服务器IP，还可以扫描全网IP分析这个IP绑定了哪个域名，简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP，我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…

最近，主机帮接了一位客户接入百度云防护，服务器更换了新IP，用了百度云防护CDN隐藏起来，结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后，域名也没有解析暴露过IP的情况下，我们通过censys查询域名，发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP，在某些情况下，服务器IP如果没有部署SSL证书的话，会默认把服务器的第一个网…

创建英文网站时，选择域名和服务器是两个关键步骤，它们对网站的可访问性、用户体验和搜索引擎优化都有重要影响。以下是一些基本的指导原则： 选择域名（Domain Name） 简洁易记：选择一个简短、易于拼写和记忆的域名。 相关性：域名应该与网站内容或品牌相关，这样用户一看就知道网站的主题。 使用关键词：如果可能，将关键词包含在域名中，有助于SEO（搜索引擎优化）。 顶级域名（TLD）：对于英文网站，.…

今天，一位客户联系主机吧，一个最高在线人数3000的旅游网站，100M带宽的服务器扛不住。 想咨询主机吧使用什么方案好。 主机吧查看了这个客户的网站图片居多，所以最好的办法是使用OSS+CDN 不过OSS需要对现有网页进行改造，而且流量成本也不低，那么直接加CDN就行了。 用户在线人数高，那么网站流量不低，而且客户网站还是图片大户，消耗CDN肯定会高，如果用普通CDN的话，一个月光流量费就得不菲的…

当网站流量没有明显增加的情况下，服务器带宽、CPU却突然满了，是升级CPU、带宽呢还是使用安全CDN呢？ 今天主机吧就亲身经历了这个问题，昨晚由于测试，主机吧从百度云防护切到了百度智能云的普通CDN加速，由于没有防御，所以今天下午突然发现网站打开好慢，登陆宝塔后，发现服务器带宽、CPU都满了。 服务器监控显示，有好几段时间服务器CPU处于满负荷状态，公网带宽也差不多满的。 主机吧想着要不要升级一下…

今天登陆宝塔后台，发现服务器网盘居然满了！ 还以为服务器中毒了，结果一查，发现问题出现在网站上，查询zhujib.com文件夹，发现一个叫supercache占用空间高达18G！ 查了下是这wordpress的WP Super Cache插件文件，这样就明了，是WP Super Cache这个插件产生了大量缓存导致服务器占满了，之前主机吧就有发生过，删除过一次了，当时以为是设置错误的原因，结果现在…

最近，主机吧有接到一位站长的防御请求，起初他以为是自己服务器被攻击了，然后购买了百度云防护进行防御，但是接入半天后，发现居然没有多少流量从域名进来，但服务器却一直打不开。 一度以为是IP暴露了被直接攻击IP了，后来才发现并不是他的服务器被攻击，而是同机房的整个IP段被攻击了，导致服务器异常。 原来是这位客户是把整台服务器托管至当地的网络服务商，而网络服务商同机柜的客户被攻击后，影响了整个机柜下的用…

最近国内比较流行的合法私服游戏当属《幻兽帕鲁》了，《幻兽帕鲁》是由日本开发商Pocket Pair推出的一款动作冒险生存游戏。这款游戏以丰富的养成内容和高度自由的探索、冒险和建造玩法而受到玩家的好评。同时由于其开源的，支持私服搭建，所以国内很多同学都有搭建自己的私服《幻兽帕鲁》。 不过，主机吧发现针对私服《幻兽帕鲁》的攻击也是非常多，主机吧这边就接到了几个被攻击的客户，都是运营《幻兽帕鲁》的。 针…

弹性云服务器（Elastic Cloud Server，简称ECS）是一种基于云计算技术提供的虚拟化计算服务，其主要特点是能够根据业务需求实时调整计算资源，提供更灵活的扩容和缩容能力。 弹性云服务器主要由CPU、内存、操作系统、云硬盘等组成，用户可以根据自身需求随时调整这些资源的配置245。例如，在业务繁忙时期，可以自动增加计算资源以满足访问量增长的需求；而在业务空闲时期，则可以自动缩减计算资源，…

DDOS攻击定义 分布式拒绝服务（Distributed Denial of Service，简称DDoS）攻击是一种常见的网络攻击方式，攻击者通过控制网络中不同位置的多台主机同时向受害者实施攻击，利用资源的不对称，产生庞大的攻击流量，造成服务瘫痪，从而阻止合法用户正常访问目标服务。 DDOS攻击常见手段 DDOS攻击的常见手段包括： SYN Flood：利用TCP协议的原理，主要是通过向受害主机…

美国服务器之所以便宜，可能有以下几个原因： 市场竞争：美国是一个成熟的市场，服务器供应商众多，竞争激烈。为了吸引客户，一些供应商可能会提供较低的价格来吸引用户。 技术进步：随着技术的发展，服务器的成本不断降低。新的制造工艺、更高效的处理器和更大的存储空间都有助于降低服务器的价格。 地理位置：美国的地理位置使得它在全球范围内拥有较好的网络连接。这不仅可以提高服务器的性能，也可以降低服务器的运营成本。…

一名德国程序员Hendrik H.因未经授权访问第三方计算机系统和刺探数据，违反了《德国刑法典》（StGB）中的黑客条款202a，并被处以3000欧元的罚款（约2.35万元）。 这位程序员在为IT服务公司Modern Solution GmbH的客户解决软件故障时，发现该公司的代码通过MySQL连接到一台MariaDB数据库服务器。远程服务器的密码以纯文本形式存储在程序文件MSConnect.ex…

CDN（内容分发网络）的“遵循源站缓存功能”是指CDN节点在处理用户请求时，会根据源站服务器提供的HTTP缓存控制头部来决定如何缓存和提供内容。源站服务器通过设置HTTP响应头中的缓存指令，可以控制资源在CDN节点上的缓存行为，包括但不限于以下几种情况： Cache-Control：这是一个通用首部字段，用于指示缓存机制如何存储和检索缓存项。它可以指定缓存的最大有效时间、是否允许缓存、何时必须验证…

BGP（边界网桥协议）是一种用于连接Internet上的自治系统（Autonomous System，简称AS）的路由选择协议，主要用于互联网AS之间的互联。 BGP机房则是采用BGP协议来实现双线路或多线路互联，实现在各运营商网络线路之间实现互联，让用户可以实现在各线路之间的快速切换访问，提高了用户访问的速度和稳定性. BGP的最重要的功能在于控制路由选择和传播，它能选择并传播最优的路由，以确保…

WordPress 缓存插件概述 WordPress 缓存插件是一种提高网站性能的工具，它通过缓存网站内容并减少数据库查询次数来加快网页加载速度。这些插件通常将动态生成的WordPress页面转换为静态HTML文件，从而在后续访问时快速呈现给用户，减轻服务器负担并提高用户体验。 推荐的WordPress 缓存插件 搜索结果中推荐的WordPress缓存插件多样，这里根据提供的信息列出部分插件： W…

数据库服务器和普通服务器的主要区别在于它们的主要功能和用途。 数据库服务器 数据库服务器是专门用来存储和管理数据的服务器。它通常包含了特定的数据库管理软件，如MySQL、Oracle、Microsoft SQL Server等。数据库服务器的主要职责包括系统配置与管理，数据存取与更新管理，数据完整性管理和数据安全性管理。此外，数据库服务器还具备数据库的查询和操纵功能，包括数据库检索和修改。 普通服…

最近有站长反馈主机吧，发现主机吧的网站源服务器IP泄漏了，主机吧觉得很奇怪，因为主机吧刚刚换的新服务器，IP也没有直接解析过，怎么会暴露呢？ 了解后得知，是源服务器IP用HTTPS访问后，会显示该IP的证书来自XXX域名 此服务器无法证明它是XX.X2.0.1X5；其安全证书来自zhujib.com。出现此问题的原因可能是配置有误或您的连接被拦截了。 而一些厉害的扫描工具可以通过查询全网IP，反查…

最近，主机吧对博客进行服务器更换的时候，想着宝塔面板用腻了，换个控制面板试试。 找了圈，发现了一个不错的服务器控制面板：1Panel 安装下来非常快，相比宝塔面板，1Panel后台登陆并不需要注册宝塔的帐号才可以登陆，响应也非常快，最要紧的是完全开源免费的。 有需要的同学可以去看看。 官网地址https://1panel.cn/ 后台演示：https://demo.1panel.cn/ 1Pane…

Syncthing是一个开源文件同步工具，可以在多台设备之间实时同步文件或文件夹，官方网站：https://syncthing.net/   下载地址：https://syncthing.net/downloads/ ，一般推荐下载图形界面SyncTrayzor。 官方下载地址： https://github.com/canton7/SyncTrayzor/relea…

最近有站长遇到，网站被CC攻击后，mysql数据库自动关闭的问题，主机吧去年也遇到过这个问题，后来解决了，今天我们说说去年主机吧是如何解决的。 首先mysql数据库自动关闭是因为网站承受的动态请求过高导致的，为解决这个问题主机吧曾经升级过服务器，不过并没什么效果，被CC攻击后一样会自动关闭。 最后主机吧使用了云数据库解决了，主机吧发现云数据库虽然写得配置很低，但是即便是一个1核的云服务器，被CC攻…

现象：①网站、IP访问出现永久或间接reset      ②绝大多数服务器在香港或海外     ③通过第三方工具www.17ce.com测试，个别或大部分地区出现“下载异常” 原因：大概率是应用\内容问题，比如网站内容可能存在敏感关键词等。进而造成域名、网站内容、IP触发gfw或本地运营商的某项规则，被永久或间接重置reset。…

rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步，支持本地复制，或者与其他SSH、rsync主机同步 一、宝塔环境: 有宝塔软件商城支持，参考：https://www.bt.cn/bbs/thread-98022-1-1.html 二、其他环境： 实现工具：lsyncd  lsyncd结合了inotify + rsync，Lsyncd…