| 2015-08-21 | 标签: | 8 Comments
应要求写这篇 blog,虽然标题是“电信”,但也适用联通/移动/各类 ISP。
从今年下半年开始,上海电信等国内 ISP 访问国外网站就很慢,Yculer 也遇到同样的问题,过去只是个别网站需要开代理访问,现在是绝大部分国外网站半天都加载不了网页,严重影响工作。
解决方法说来并不复杂,你需要一台在国内的 VPS、一台在境外的 VPS,通过国内 VPS 中转境外 VPS 上架设的代理,换言之用国内“跳板”绕开你本地网络的出国瓶颈。
继续阅读 »
| 2015-05-21 | 标签: | 1 Comment
经常有朋友向 Yculer 咨询有关于网站安全方面的问题。以我们的理念,安全是网站托管的基础,安全的重要性是第一位的。
Yculer 在以往的文章中曾经提到过Sucuri ,一个著名的安全团队。WordPress 等一些流行的 Web 程序被发现的一些漏洞,最早都是由 Sucuri 发现并披露的。事实上,Sucuri 也提供一些很管用的付费产品,比如我们曾经使用的:Website Firewall (WAF)
继续阅读 »
| 2015-04-24 | 标签: | 发表评论
我们计划在下周(初定 4 月 29 日凌晨)对美国云主机的后端数据进行迁移。
近期我们的香港云主机遭遇了一次较长时间的 DDos 攻击,在该事件中,美国云主机的一个前端加速节点也受到了波及。
虽然宕机检测系统及时切换了节点,使美国云主机的访问未受到实际影响,但这仍然使我们意识到了安全隐患。
继续阅读 »
| 2015-04-24 | 标签: | 发表评论
WordPress 的暴力破解非常常见,过去我们也曾经在 blog 上讨论过有关 WordPress 的此类问题。
一些常见的建议有:使用强密码、更改 wp-login.php 的名称等等。从服务器层面而言,有一个更简单的防止机器人暴力破解 WordPress 的方法。
继续阅读 »
| 2015-04-20 | 标签: | 发表评论
4 月 11 日,香港云主机由于受到恶意 DDos 攻击而宕机。在此,我们对所有受影响的用户致以歉意。
一、关于 DDOS 攻击的影响
从 4 月 11 日上午 10 点 41 分开始,直到 4 月 12 日,攻击导致香港云主机连续宕机 1 天 9 时 50 分。受 DNS 影响,部分用户网站的实际宕机时间要超过这一纪录。由于 DDos 攻击的规模超过了机房许可的范围,若干 IP 地址被机房 null route(空路由)。我们尝试过和机房沟通开放部分 IP,但被拒绝了。绝大部分香港机房没有处理 DDos 攻击的硬件和经验,当攻击发生时,尤其在数据后端被直接暴露的情况下,我们就变得十分被动了。
在分析了日志和可能引起攻击的用户网站后,我们判断这是一起针对 Yculer 自身的攻击事件,恶意攻击事实上不仅针对了香港云主机,我们在其他地区的一些 CDN 节点在随后的几天中也受到了波及。
继续阅读 »