给各位考虑用VPS或者空间使用HTTP或FTP方式喂迅雷离线的提醒: 离线服务器下载完成后 迅雷离线会将你的文件加入备选URL列表供下载。这可能造成极大的未期望带宽。 我们给个例子: 约30小时前,我们上传了两个媒体文件,加起来1G。 30小时后,我们检查cPanel的时候,发现了302G的流量。这些文件的直接下载地址从未公布,唯一的可能是迅雷的用户在抓。 我们考虑,有可能是cPanel对限制使用的文件名使用白名单,造成虽然动态和html等静态文件不能使用,一些媒体文件、图片文件等却可以突破限制,造成极大的损失。 如果需要进行此类操作,请考虑 1)反盗链设置:仅允许迅雷抓取 2)及时删除或更名文件; 3)对流量和速度进行限制 4)对流量进行实时监控与报警 的一种或多种。
使用后,感觉的确不一般。 比起Cloudflare的CDN,速度快了不是一点半点。 下一步添加其他域名好了。。。 服务器搬家筹备中。
这事越来越不消停了。 简单说怎么解决: 设置——高级设置(最下面)——启用针对网上诱骗和恶意软件的防护功能 关闭。 然后是分析。。。 这个是sina躺枪吧。。。 之前为了抓B站视频写下载器简单看了一下这个CDN边缘是怎么来回跳的。 sina应该(99.99%)用了网宿(ChinaNet)的CDN。他们的CDN节点遍布全球,相当适合sina视频这种网站,而且技术积累也相当不错。 举一个实例: 无论是谁(A/B/sina自己)解析视频真实地址(vid->URL)。得到了这个地址,估计是网宿CDN的边缘地址: http://edge.v.iask.com/123557717.hlv?KID=sina,viask&Expires=1389283200&ssig=uoYS0MDSlU 然后发送GET,收到一个302,转到: http://edge.v.iask.com.lxdns.com/123557717.hlv?KID=sina,viask&Expires=1389283200&ssig=uoYS0MDSlU&corp=2 (lxdns.com ,名字用了龙讯,其实就是网宿旗下的。进入系统,等待分配最优主机) 继续GET,又是一个302: http://120.39.183.37/edge.v.iask.com/123557717.hlv?KID=sina,viask&Expires=1389283200&ssig=uoYS0MDSlU&corp=2&wshc_tag=0&wsiphost=ipdbm (这是最后的地址了,东西就在这台服务器上。) 估计是,由于获取内容并不通过域名检验来源,而且为了省钱,网宿并没有使用大量IP地址,不会像Cloudflare或Google一口气就包整个C段啥的。 但是,由于CDN并不关心传输了是什么东西(业务上会分,服务器有优化,但是并不关心具体内容),这个IP在复用的时候,被某钓鱼网站摊上了。这个钓鱼网站不是别人,是一个所谓的“宝软网”。查看DNS记录后,估计是个人都会觉得,这是Sina的小号吧。而且这个IP也为新浪爱问服务,于是,里面的恶意软件让这个IP中招了。 在举报后,Google直接将所有到这个IP的连接都扔进了黑名单。但是CDN在分配节点的时候不知道,于是所有在上面来回跳转后遇到黑名单IP的人都躺枪了。。。 解决办法: 1)网宿预先审查将分发的内容,将钓鱼站清理出去,同时找Google说明情况。肯定治本。 但是我不喜欢审查。。。作为基础服务提供商,我认为其审查网络内容是很不明智的,同时也是对互联网信息自由流动的侵犯。 或者 2)网宿向Google报上自己所有的IP段,要求白名单处理。听起来很奇怪,但是既然Cloudflare没听说过这种现象,那么肯定是有过什么协商。Cloudflare上面的钓鱼站更多,但是没听说他们的IP被黑名单。 也能一劳永逸,毕竟作为中国最大的CDN,网宿是可以与国际顶级CDN,例如Akamai,Amazon Cloudfront等齐名的大公司。… Read more »
If you refer to my record, you will know that this blog is on Openshift ‘s Amazon US EC2. So, in order to “boost” a little bit, I used… Read more »
更新: cloudflare通过设置,可以让直接连接走CDN,但是ssh有可能受影响。。。 现在CDN正常。。。 。。。 cloudflare的域名直连是默认不走CDN的。。。 所以。。。WP里面的域名要设成www开头的绑定的地址。。。 看看这次CDN是否有效吧。。。