公布一个很 2 的 IDC: qingcloud (青云)

2022-04-18 20:25:36 +08:00
 stevenhawking

事情经过是这样的。

有个境外的域名叫做 nip.io ,会自动解析 xxx.xxx.xxx.xxx.nip.ioxxx.xxx.xxx.xxx (IP),

然后我买青云服务器后,他们备案系统就抽风的检测到 xxx.xxx.xxx.xxx.nip.io,我从来没有用过 nip ,然后他们就勒令我停止解析。

可问题是 nip.io 根本不是我的域名,我如何停止?

然后今天,他们把我服务器封了,

没错,封了服务器。

服务器本来买的配置蛮高的,两台 4CPU 8G 。

就这样不待见企业客户。你行,青云

12242 次点击
所在节点    程序员
98 条回复
Fule
2022-04-19 16:57:09 +08:00
国内真是艰难。。。——变相督促提高大家技艺了。我们公司以前有国内的服务器,后来也有类似的域名监管问题,最后直接关了国内服务器在国外建了一台,人润不了机器还润不了么~当然国内的访问速度就有点呵呵了。
Y29tL2gwd2Fy
2022-04-19 17:24:03 +08:00
有人还记得这家开产品发布会的时候大宕机的事情吗?
dongtingyue
2022-04-19 17:26:54 +08:00
电信也有这样的要求,自己处理下恶意指向就可以。
Showfom
2022-04-19 20:02:33 +08:00
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;

return 444;
}


server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_reject_handshake on;

return 444;
}

默认绑定的 80 和 443 端口直接返回 444 即可

444 是 Nginx 专用的

A non-standard status code used to instruct nginx to close the connection without sending a response to the client
stevenhawking
2022-04-19 21:12:38 +08:00
@Showfom

哎,用户本身就不应该关心这个 `恶意指向` 。
老板,来,我们聊聊可否搞点 SSL 的事情。
Liang
2022-04-19 21:14:07 +08:00
我在电信托管的服务器也是这样,因为用了一个未备案的域名做 cname ,方便以后统一改绑定,然后电信通知要求我改掉,我说我没建站,只是做 cname ,答复 cname 也不行。我说那我随便用个未备案的域名绑定 ip 就可以封了别人的服务器?客服说不出所以来,只是说你这个不处理就封服务器
Showfom
2022-04-19 21:16:40 +08:00
@stevenhawking # 85 直接买就行了,SSL 证书哪有啥利润。。。有啥好搞的
wuxiao2522
2022-04-19 21:22:24 +08:00
成都电信也一样。我们自建机房,电信也是经常发函给我们说某某域名解析到我们的固定 IP 上了。我也很无语啊!!!每次只能去找域名注册商联系域名持有人改解析!
所以我们正在整体迁移阿里云。
stevenhawking
2022-04-19 21:57:16 +08:00
@Showfom 利润很大,我们最近在搞 ACME ,来来来聊下聊下老板😊
stevenhawking
2022-04-19 21:59:04 +08:00
@wuxiao2522 购买未备案域名了拦截系统,我前同事创业公司福州趣云有售 http://www.quyun.com/qdog.html ,1 年 5 位数预算肯定够的
keyword233
2022-04-20 00:58:51 +08:00
@Yelp 现在腾讯云的网关也会审查非 80/443 端口上的 HTTP(S) 流量了,你这样用也会封😥
lslqtz
2022-04-20 01:02:20 +08:00
@zjsxwc 我自用从来没加,include 可能和引用顺序有关系。但是对 IP 需要访问可能就没用了……也许可以加个 if
lslqtz
2022-04-20 01:03:24 +08:00
居然还有 444 响应码,见识了
mercury233
2022-04-20 06:16:25 +08:00
换句话说不法分子只要搞到一个账号,就可以在被查到之前通过任意域名直连 qingcloud 境内服务器上的网站?
sebastianwade
2022-04-20 11:09:35 +08:00
# 444.conf
#
# `ssl_reject_handshake` depends nginx >= 1.19.4
#
# sudo tee /etc/apt/sources.list.d/nginx.list <<EOF
# deb https://nginx.org/packages/mainline/ubuntu/ `lsb_release -cs` nginx
# deb-src https://nginx.org/packages/mainline/ubuntu/ `lsb_release -cs` nginx
# EOF
#
# sudo wget http://nginx.org/keys/nginx_signing.key && sudo apt-key add nginx_signing.key
# sudo apt update && sudo apt install nginx
#


server {
listen 80 default_server;
listen 443 ssl http2 default_server;
listen [::]:80 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_reject_handshake on;

return 444;
}
stevenhawking
2022-04-24 06:56:56 +08:00
首先不法与否不重要。人家国外人提供的公益 noip 服务,肯定不会在中国备案。青云那边的人直接说不法,我就笑了。
不懂技术没事,但是失去了友好的态度,就很难跟他们沟通。
bler
2023-08-25 16:02:34 +08:00
@miaoge520 我用的就是青云的,当你用未备案的域名解析到他家服务器的时候,他会发邮件提醒你停止解析,不然会停掉你的 80 和 443 端口,我亲自试过,22 年时候的事了,目前不知道策略是什么样的
bler
2023-08-25 16:03:54 +08:00
@makelove 未备案会封你 80 和 443 端口,你没法用的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/847747

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX