Cloudflare 为所有用户提供代理泛域名解析功能

今天,Cloudflare 宣布给所有用户提供代理DNS通配符记录的能力,而此前该功能只有企业版(Enterprise)用户才能使用。

用户可以添加前缀最左侧含星号(通配符)的解析记录后开启代理使之生效,不支持多级泛解析(如*.*.vpsxhq.com);

通配符必须在最左侧(不能使用a.*.vpsxhq.com);

泛解析配置仅适用单一解析记录类型,可以接入使用CDN服务的记录类型限制为A、AAAA、CNAME;

免费版仅签发主域与二级通配域的TLS证书。

Github 停用 Git.io 短网址

根据 Github 发布的博文,从2022年4月29日起,git.io上的所有链接将停止重定向。

Git.io 是GitHub在2011年创建的一个短网址服务,用于重定向到GitHub域名,如github.com和github.io。这是一项实验性质的项目,并没有被广泛采用。

2022年1月,Github宣布git.io变成只读。出于对当前git.io基础设施重定向链接安全性的谨慎考虑,Github决定加快时间进度。2022年4月29日起从git.io删除所有现有的链接重定向。

但 Github 补充说,考虑到一些开发者和学术研究人员已经在印刷文档和研究论文中使用了git.io链接。为了保护这些文件的完整性,Github决定将当前的git.io链接归档到一个新的只读服务中,能够更长期地为这些链接提供重定向服务。

Github 强调 Github 的目标是不破坏合法使用的链接,特别是学术界的链接,GitHub同时关注维护开发者的安全。

免费CDN jsDelivr 域名被墙

2022年4月28日,多个消息确认 jsDelivr 的至少一个域名(cdn.jsdelivr.net)被 GFW 污染,暂未使用sni阻断。

在2021年12月,jsDelivr 备案被注销,从而失去了在中国大陆的CDN节点,在运营商更改解析后恢复了访问。

据了解,jsDelivr 此前以中国国内合作伙伴网宿科技的名义取得过ICP备案。

4月29日更新:下午 GFW 停止污染,jsDelivr 的域名在中国境内可以正常解析。

Cloudflare 宣布挫败了一次针对加密货币平台的庞大DDoS攻击

Cloudflare 今天表示,它缓解了一次强大的体积分布式拒绝服务(DDoS)攻击。

Cloudflare 表示,它在本月早些时候发现并缓解了1530万次请求/秒(rps)的DDoS攻击,这是迄今为止有记录以来最大的 HTTPS DDoS 攻击之一。

这次攻击持续了不到15秒,是由一个大约有6000个肉鸡的僵尸网络发起的,攻击来自世界各地的112个国家。

根据Cloudflare的数据,近15%的攻击流量来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。这次攻击主要来自数据中心。包括德国供应商Hetzner Online GmbH(ASN 24940)、哥伦比亚Azteca Comunicaciones(ASN 262186)、法国OVH(ASN 16276)以及其他云供应商。

Cloudflare指出,虽然这不是他们见过的最大的应用层攻击,但却是他们在HTTPS上见过的最大的攻击。HTTPS DDoS攻击在所需的计算资源方面更加昂贵,因为建立一个安全的TLS加密连接的成本更高。

容积式DDoS攻击不同于传统的带宽式DDoS攻击,攻击者试图耗尽并堵塞受害者的互联网连接带宽。相反,攻击者专注于向受害者的服务器发送尽可能多的垃圾HTTP请求,以占用宝贵的服务器CPU和内存,阻止合法用户使用目标网站。

Cloudflare之前宣布,它在2021年8月阻止了有记录以来最大的DDoS攻击,当时它缓解了1720万个HTTP请求/秒(rps)的攻击,该公司称这一数字几乎比以前公开报道的任何容积型DDoS攻击大三倍。

机场后端项目 XrayR-release 开发者删库

今天中午,XrayR-release 的开发者删除了自己的GitHub账号,名下项目已不可见。

据了解此事的人士所创建频道转发的信息显示,有一名用户称通过开发者群内广告购买了服务,据信名为“微云”的商家后续行为令该用户蒙受了经济损失。

虽然开发者表示道歉,并撤销了广告,但是双方多次交涉后,依然未能解决争端,随后开发者删除了自己的账号。

该用户曾发言说:“我限你三天把我的事情摆平!不然,你知道我在説什么!” “该删库删库”。

开发者频道最后的公告表示:XrayR一直以来都只是一个无偿的开源项目,能走到今天感谢所有社区用户的支持。但最近仍然引起了一些争议。我不想在这些争端上浪费时间,同时为了避免此类事件再次发生,从今日起XrayR不再接受任何形式的捐赠,广告,定制服务。你们的star和pr将是对项目最好的支持!

Google 发布自己的内容分发网络 Media CDN

在2022年NAB展会流媒体峰会上,Google 宣布 Media CDN 全面上市。Google 在过去十年中建立了强大基础设施,为超过20亿用户提供 YouTube 内容,现在正利用 Media CDN 向谷歌云客户大规模提供服务。

Google 说,Media CDN 的基础优势是谷歌网络,Google 已经在全球200多个国家和1300多个城市建立了巨大的容量和覆盖面。

Media CDN 提供全面的API和自动化工具,如Terraform。能详细的、预先汇总和回放跟踪使其能够轻松诊断整个基础设施堆栈的性能。通过谷歌云的运营套件提供实时可见性,并与开发者已经使用的工具(如Grafana和ElasticSearch)集成。

Media CDN 与 Google Cloud Armor 深度整合,以实现强大的DDoS保护,配套一整个丰富的功能,以检测和缓解攻击,防止滥用,管理风险,并遵守监管要求。

Media CDN 还提供了额外的功能,如广告插入、生态系统集成和平台扩展,还有AI/ML分析。

用户咨询 Google 有关 Workspace 容量问题

自去年11月 Google 通知 G Suite 商业版企业版将自动升级到 WorkSpace 之后没有进一步关于商业版本的实际动作,然而关注 Google 云端硬盘的用户一直在寻找转机。

根据 HostLoc 的 orwtmc 与Google客服沟通,以及 stuazt 的整理大体获得一些混乱的信息。

首先是关于新版的 Workspace 的任何订阅版本,如果只有一个用户,都不会是无限存储,这一点应该没有什么争议。部分 Business Standard 用户已经可以在控制台看到存储限制,并有提示超过存储容量。

orwtmc说,TOS里针对edu也是和普通workspace一样,五个以上用户无限,但实际上,这个无限就是指100TB。

比较有趣的问题是共享云盘,Google 客服起初称团队盘无限容量,并且说:后台只是会愚蠢的把你用的所有容量加起来然后和你买的计划比对,这只是一个估计值,并不是你的实际使用,如果你用的是团队盘,那你完全可以忽略这个警告。

但名为 Wasabi 的网友以同样的问题咨询 Google 客服并指出该说辞与文档的相悖之处后,客服改变了这一说法,并且重新补充说:目前,共享云盘不包括在您的谷歌云盘限制中。然而,由于更新,2022年7月,共享云盘将包括在谷歌云盘限制中。

并且根据此后orwtmc的再次咨询,当共享云盘跨域时,谁上传/拥有,将会占用谁的容量。

stuazt 认为7月1号将是个重要的时间节点,Google很可能准备在这个日期全面缩减及统一SKU。

腾讯云函数将取消免费额度

从2022年5月23日开始,云函数(SCF)的优惠方式将发生改变。腾讯计划调整新用户享有最多3个月免费额度,从第四个月开始不再享有0元购买套餐包优惠,用户可选择最低价格为9.9元的套餐。

此次变动对存量用户有效,请注意规划业务用量,避免造成额外的费用。

名为 Vine 的用户指出,SCF 有一个长期活动,提供一个一元每月的资源包,规格大体类似于原来月免费配额。但不能预测该活动的结束时间。

搬瓦工新增迪拜VPS后迅速删除

Bandwagonhost 在8:38左右上线了两款位于迪拜的VPS,售价为8核$879.99/年,10核$2759.99/年。

SPECIAL 160G KVM PROMO V5 – DUBAI – ECOMMERCE VPS
CPU:6核
内存:8 GB
硬盘:160 GB
流量:5000 GB/月
带宽:5 Gbps
价格:$879.99/年


SPECIAL 640G KVM PROMO V5 – DUBAI – ECOMMERCE VPS
CPU:10核
内存:32 GB
硬盘:640 GB
流量:10000 GB/月
带宽:10 Gbps
价格:$2759.99/年

但新套餐在1分钟后下架。搬瓦工可能会在此后调整后重新上架。

DMIT 香港 Lite 系列线路现在移动网络通过CMI回程

据了解该商家的用户说,DMIT 在数天前调整了香港 Lite 系列云服务器的回程线路。名为 tanjirou 的网友测试后发现移动通过CMI,电信为163,联通169或者4837,电信去程为CN2。

CMI 是中国移动直连线路,可以带来较以往更好的体验。目前最低配版(售价6.9USD/mo)在香港区域处于售罄状态。

由于 DMIT 不保证 Lite 系列的线路路由,不能确定这一改动会持续多久,与此同时该商家也不保证 Lite 系列服务器开机IP到中国的连通性,但可以在购买时选择 1美元 的额外保证以获得全球可用的 IP。