如何检查美国服务器是不是CN2线路?

十月 16, 2019

CN2全名叫ChinaNet Next Carrying Network,是对应老一代ChinaNet(电信叫163网)的新一代全球IP骨干网(AS4809)。CN2北京出口到伦敦,上海出口到圣何塞、洛杉矶、法兰克福、东京、香港,广州出口到圣何塞、洛杉矶、新加坡、香港,国内具体走哪个出口到海外估计要看城域网。不过通过CN2的路由大多是59.43开头的节点,而非CN2的节点多是202.97啥的。

如何检测美国服务器线路是不是CN2呢?首先运行tracert,或者运行MTR工具,如果结果里有和下图一样的多个59.43.x.x的节点,那你用的就是CN2的线路。如果没看到59.43.x.x,而是有多个202.97开头的路由节点,那就不是CN2了。

有的美国服务器用户检查线路时看到59.43.*.*,可到美国站点的loss怎么还是很高,什么原因呢?

这是因为电信提供的CN2线路有时是单向CN2路由,也就是说我们去国外的路由走CN2网,而回来的路由走163网。怎么确认自己的线路是不是单边/单向CN2呢?

最简单的办法就是从国外的节点向本地做下tracert。如果反向tracert的结果也是通过59.43.x.x的,那就是正常的双向CN2。如果正向tracert是通过59.43而反向tracert的结果是通过202.97节点,那就是单向的CN2。
网宝,十年品牌,专注于美国服务器.

如何检查美国服务器是不是CN2线路?已关闭评论

Linux曝Sudo提权漏洞 受限用户可运行root命令

十月 15, 2019

Linux 近期曝出的一个提权漏洞,直指 sudo 的一个安全策略隐患 :即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。

Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境通常以 root 用户身份运行命令。

默认在大多数 Linux 发行版中,/ etc / sudoers 的 RunAs 规范文件中的 ALL 关键字,允许 admin 或 sudo 分组中的所有用户,以系统上任何有效用户的身份运行任何命令。

由于特权分离是 Linux 中最基本的安全范例之一,因此管理员可以配置 sudoers 文件,来定义哪些用户可以运行哪些命令。

Linux曝Sudo提权漏洞 受限用户可运行root命令

基板限制了用户以 root 身份运行特定或任何命令,该漏洞也可允许用户绕过此安全策略,并完全控制系统。

Sudo 开发者称: “只要 Runas 规范明确禁止 root 访问、首先列出 ALL 关键字,具有足够 sudo 权限的用户就可以使用它来以 root 身份运行命令。”

该漏洞由苹果信息安全部门的 Joe Vennix 追踪发现(CVE-2019-14287)。且想要利用这个 bug,只需 Sudo User ID -1 或 4294967295 。

这是因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户 User ID 。

由于通过 -u 选项指定的 User ID 在密码数据库中不存在,因此不会运行任何 PAM 会话模块。

该漏洞影响最新版本 1.8.28 之前的所有 Sudo 版本。在几个小时前,各大 Linux 发行版都已经在向用户推送新版本了。

Linux曝Sudo提权漏洞 受限用户可运行root命令已关闭评论

美国服务器租用如何选择配置?

十月 14, 2019

租用美国服务器就是为各种业务系统提供应用服务,不同的业务对服务器的配置也有不同的要求,以下几类网站对配置要求区别比较明显。

1、门户网站
对于门户网站而言,假如其他的额外需求,选用租用美国服务器的时候能够选择相对配置比较低的服务器,一方面许多用户搭建门户网站一方面是提供信息资讯,另一方面是作为企业或者产品的形象展现,所以在挑选配置的时候一一定要注意数据安全和成本控制

2、测试平台
因为不同程序的开发的测试着重点不同,所以如果仅仅做功能测试,那麼对硬件配置基本上没有其他要求,那麼租用低配的服务器也可以满足要求,可是如果是做性能测试,那麼就根据性能测试的方向,选择某方面比较强劲的硬件就可以了。所以在选择配置的时候也可以跟机房在线客服提出定制化的需求。

3、电子商务平台
CPU要足够好,内存也要足够大,磁盘一定要做RAID10。同时,还要部署主、备架构,数据要做好实时备份、异地远程备份,因为重要的业务系统,如果发生故障,会直接造成的损失就是金钱。除此之外如果用户的数据量足够多的话也可以考虑选用接入高防CDN,一方面可以提供高防服务,另一方面也能保障访问速度。

4、站群
站群服务器主要是为了SEO优化,对服务器的硬件配置要求不高,但需要有足够的IP。这类服务器机房一般都有固定的配置,搭配整个C段或者多个C段的IP。要选择什么配置,就需要考虑网站占用多少资源了。
网宝,十年品牌,专注于美国服务器.

美国服务器租用如何选择配置?已关闭评论

美国服务器租用需要注意哪些方面?

十月 11, 2019

1、多种可挑选的硬件
一个高品质的美国机房,首先机房的线路和硬件条件是决定能否适合搭建自己业务网站的根本,对于很多大陆用户来讲在线路相对于其他亚太地区没有任何优势的情况下,如果选错了配置、地区或者线路那就比较坑爹了,相对于国内站长来讲,实际原因具体分析,如果流量来源主要针对中国大陆地区的用户的话,那麼租用美国加州的服务器基本上算是最优解了,而在硬件配置上因为美国服务器带宽大,配置高,非常适当留出冗余。

2、靠谱的口碑
如何选用一个真正靠谱的美国机房,在国内可能是有点难的,毕竟直接去机房参观考察是不太现实的,所以挑选美国机房的时候可以选择国内有口碑的专业机房服务提供商进行租用,本身站长圈子也不大,所以哪家机房口碑较为好,本身性能比较稳定省心的大部分一查就知道了,往往经营时间比较久的服务提供商口碑都比较好,值得托付,毕竟IDC行业水浅,如果不专注于服务质量和机房稳定性的话很快就会被淘汰了。

3、机房全天候服务
在美国服务器租用建站与在国内服务器建站有所不同,由于美国和中国存在时差的问题,如果美国机房不提供24专业运维服务的话,那么当出现故障的时候你就只能干等着,另外美国机房都没有电话售后的,所以在选择服务提供商的时候要选择可以提供24小时在线客服的靠谱服务提供商,只有选择这些机房才可以确保出现故障的时候,机房运维能够现场处理,快速排障。
网宝,十年品牌,专注于美国服务器.

美国服务器租用需要注意哪些方面?已关闭评论

美国服务器如何抵抗CC攻击?

十月 9, 2019

CC攻击是WEB应用层拒绝服务攻击,和DDOS攻击不同,CC攻击实际上是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种”正常请求”达到服务器带宽或硬件承受极限的时候,服务器就会出现响应不过来,网站因此就会崩溃。一般来说,美国抗攻击服务器主要应用以下两种方式来防御CC攻击:

1、装安全防火墙
CC攻击主要针对服务器网站进行攻击,因此能够依据它的一些特性进行有针对性的防御。关键方法是:在服务器上安装服务器安全狗和网站安全狗这两款服务器防御软件。安装完成之后,开启服务器安全狗的网络防火墙模块,设置网站CC攻击模块,进行防御。假如攻击量不是特别大,我们能能直接默认,CC防火墙最低级别就可以了,假如是攻击量比较大,导致网站开始打开迟钝,或者网站直接无法打开的情况下,我们可以设置高级级别,在把禁止代理访问等勾选上,这样就可以彻底防御CC攻击了。
开启CC防御有可能屏蔽一些正常的访问,所以如果没有CC攻击,最好关闭CC防御,等被攻击的时候才开启CC防御,这样才能最大程度保证服务器的稳定。

2、通过CDN加速进行防御
近几年来,CDN加速开始流行起来,越来越多的用户开始采用CDN加速开展外层拦截CC攻击。此次我们探讨的话题,CDN加速也防御攻击怎样。CDN加速优点体现在,访问的人抓取不了用户主机的IP,访问的人通常是访问到节点,才到美国服务器上的数据,我们用了CDN加速之后,在节点那就可屏蔽掉CC的攻击了,那样就不会访问到美国服务器上的数据,目前市场上有许多不错的免费CDN加速,这种免费的CDN加速不但可以提高您的网站打开速度,还可以起到防火墙的作用,这种模式相对于第一种更有优势,它能够更好的利用服务器的系统资源。

根据以上两种内外结合的防御方式,能够非常好地防御CC攻击了。当我们碰到攻击,网站打不开时,要冷静分析,想出应对之策。可是也不排除有用户受到攻击不知该怎样做的情况,这时候可以咨询美国网宝,网宝有着丰富的应对经验,能够给出最好的建议。
网宝,十年品牌,专注于美国服务器.

美国服务器如何抵抗CC攻击?已关闭评论

美国站群服务器选择策略

九月 30, 2019

大多数站长通常把美国服务器成了首要选择,特别是美国站群服务器更受欢迎。那选择美国站群服务器有什么策略呢?
1.选择美国站群服务器,要注意服务器的安全问题。
防御攻击一般是指CC、DDOS攻击。美国服务器一般不带硬防的,基本上有攻击就停止服务器2个小时。超过1天左右就给你下架了,看看这条,就明白宽带有多么值钱了。一般服务器都是安装的Win2003系统漏洞很多补丁也非常多,所以一定要做好服务器的安全问题。
2.选择美国站群服务器,首先要看的是机房速度。
中国到美国,本身就有这么远的线路距离了,由于长距离的带宽损耗,所以访问速度肯定比不上国内。所以选择美国机房,一定要选择速度快的。怎么样才叫速度快呢?这个大家可以做一下ping值测试,一般来说美国服务器的正常ping值在ping值在250ms-350ms之间,因为仅仅计算光缆的两端响应时间,就已经需要133ms应答和传送时间了。加上双方到海缆之前经过的路由处理时间,中美服务器之间的ping值,理想的期望值,是180ms。目前美国机房中,到中国速度最快的机房就是美国加州(美国加利福尼亚州)地区的机房。
3.选择美国站群服务器租用,还要注意价格问题。
无论购买什么产品,用户都会很看重产品的价格。一分价钱一分货,高档服务器的价格比低档服务器的价格高是无可非议的事情。但不一定非得购买那些价格昂贵的服务器,尽管高端服务器功能很多,但是这些功能对普通应用来说使用率不高,这样会白白浪费了资金。性能稳定、价格适中的服务器应该是一般站群的二般选择。
4.美国站群服务器租用,要注意机房的稳定性。
对于我们站长这类群体,不仅要求机房速度快,而且要求机房要十分稳定,搜索引擎优化重要的因素就是网站稳定,如果机房不稳定,三天两头出问题,排名很快就看到下滑。圣塔安娜KT机房是世界排名第一的企业级机房,其稳定性最好,速度也是相当的不错。这个机房位于美国中部,是北美洲通信光缆的中心枢纽,带宽质量高,机房环境一流,连接速度到世界各地都是很稳定的一个机房,所以作为主站首选!
5.选择美国站群服务器租用,要注意售后问题。
在使用服务器的过程中,避免不了会因为操作失误而造成这样或者那样的问题,有些问题客户可以进服务器自己解决,但是有些问题就需要机房那边来解决了。目前国内有很多代购的美国空间或者美国服务器,他们都是从国外的IDC商那里代理购买产品,所以有些服务需要机房操作的时候,中间还要通过代理商,而且由于客户群体的关系,所以在通过代购联系美国IDC商再联系机房的时候难免会遇到拖拉的现象,很容易造成处理效率低下。
6.选择美国站群服务器,还需要注意服务器宽带。
很多新人都不会考虑带宽问题,那是由于不良奸商一直都在宣传服务器的大宽带100M独享多少多少流量,足够你使用的,其实不然。美国服务器独享带宽是不会限制流量的,除非G口以上的共享带宽才会限制流量,这个需要注意,
网宝,十年品牌,专注于美国服务器.

美国站群服务器选择策略已关闭评论

美国服务器租用需要安装360软件吗?

九月 27, 2019

在国内来说360软件现在还是比较有名气的,但是在国际上面,还是没有一定的知名度,一般来说租用美国服务器,系统没有打漏洞补丁,这个时候就需要自己安装补丁更新系统,但是至于是采用什么方式打补丁呢?系统上面都有自带的update用于提供系统的关键安全更新,可以很方便的联系到官网,给广大客户的安全得到进一步的保障!

1、国外服务器系统装的都是正版的windows2003;
2、Windows不需要增值验证;
3、机器是品牌机,自带OEM的操作系统,即使装盗版的,也视为正版;所以客户在使用国外机器选择更新的时候,完全可以使用update进行升级,不必要安装升级软件!
相当一段时间,服务器上面的ARP病毒肆虐,中ARP病毒之后,基本方法就是重装系统,不然就会感染整台机柜;对客户来说,是很棘手的一件事!但是国外服务器情况就大大不一样,国外数据中心的独立服务器,一般不用ARP防火墙,因为他们交换机是单独划分Vlan,和国内交换机划分不相同,不存在ARP欺骗的问题;因为之前有不少客户,在服务器上面安装360安全卫士,启用了ARP防火墙,导致无法远程连接,引起系统崩溃。而国外机房的技术值班人员也不知道360安全卫士为何物,所以进行沟通起来就比较麻烦!

所以,美国服务器上面没有十分的必要安装360安全卫士。但目前有许多机房为了方便中国客户,安装免费的系统,客户自己可以去激活,这种情况最好使用360安全卫士给服务器打补丁,尤其是还习惯使用Windows2003系统的客户,微软已经停止更新,只能靠360这类软件来继续更新补丁。
网宝,十年品牌,专注于美国服务器.

 

美国服务器租用需要安装360软件吗?已关闭评论

美国高防服务器租用需要注意什么?

九月 25, 2019

十年以前,美国机房抗攻击的主要方式是靠带宽引导攻击流量,很少有专业抗攻击机房。随着互联网的高速发展,为了应对越来越多的DDOS和CC等大流量攻击,美国出现越来越多高防服务器,特别是一些大型网站或者业务,比例游戏、金融平台以及外贸平台等等这类容易被攻击的服务器,为了保障数据的安全可靠都会选择大带宽的高硬防服务器,而许多企业或者站长们对于一个高防服务器的使用和租用还不是很熟悉,特别是在机房的选择,在那么多美国高防机房中挑出好的,是非常难得,接下来就简单介绍一下吧。那么在选择美国高防服务器的时候需要注意什么呢?

选择有足够硬防的高防机房
选择租用高防服务器就是为了在遭遇大规模流量攻击的时候,可以保障网站依然可以正常的运行业务,这就必须要有硬防,而且硬防还有足够的升级空间,以应对逐渐增加的攻击流量,另外机房的带宽也要相对充足,最少也要百兆独享,这样才能保障整体网络资源冗余,现在只有少数硬件条件比较好的机房可以提供大带宽高防服务器的租用服务。

选择合适的线路
直连大陆的线路不一定就是最适合自己业务的线路,不同的网站对于带宽和线路的要求都是不同的,比如做跨境电商的业务需要消费者本地访问速度快就行了,所以反而是走国际线路会更加好,当然如果是做针对大陆地区用户的业务,比如大型论坛和视频网站,选用直连大陆的线路能够有效提升网站的体验,现在主流的美国高防服务器可以提供多种不同的线路供用户选择,用户可以根据自身业务的需求进行调整

高防机房的售后能力
高防服务器和普通的服务器最大的区别就是对于大规模流量攻击时,高防服务器有能力防御攻击。所以在租用服务器之前一定要看清楚服务器的防御套餐和上限。除此之外还需要向机房确认服务运维时间,确认一下是不是24小时实时在线的运维服务的,然后要看服务器被攻击时机房的处理攻击能力,在沟通是否有中文。
网宝,十年品牌,专注于美国服务器.

美国高防服务器租用需要注意什么?已关闭评论

美国服务器租用价格受哪些因素影响?

九月 23, 2019

美国有着全球最大的网络市场,也有着全世界最多的网络资源,有不少人在选择美国服务器租用的时候被各种各样的价格迷惑。那么美国服务器租用价格主要是受哪些因素影响呢?

1、服务器的硬件。
美国服务器租用的价格最直接体现在服务器硬件上,尤其是CPU,越高级的CPU价格越高。美国机房租用服务器一般都有固定配置,从CPU,内存,硬盘等硬件上体现出价格的逐级递增。选择机房默认配置是最经济的,如果要增加硬件配置,比如内存和硬盘,性价比就低了不少。另外带宽和IP数目也会影响服务器的租用价格

2、服务器寿命。
一般来说组装的使用寿命是3年,品牌机的使用寿命是3-5年。美国服务器租用需要产权的话就比较麻烦,就算租用很久,有了服务器的产权,服务器物流回国的费用,都可以购买几台更好的新服务器了。一般使用寿命越长的服务器价格越低,美国有不少机房做特价活动,硬件各种高配,使用的就是年限比较久的服务器。

3、服务器的线路。
服务器租用价格中线路也是直接影响租用价格的。美国服务器连接中国线路比较简单,具体来说普通的线路比较便宜,CN2的就比较贵,

4、机房的优惠活动。
一般来说,美国服务器租用年付是有优惠的,比如年付是只需要付十或许十一个月,也就是送一到两个月了。还有的可能有优惠码,不定时的推出特价活动,经常注意优惠活动可以获得很大的实惠。
网宝,十年品牌,专注于美国服务器.

美国服务器租用价格受哪些因素影响?已关闭评论

美国高防服务器租用需要看那些?

九月 20, 2019

1、硬件防御和路由架构
自身硬件防火墙最大的作用就是对于大规模恶意流量的鉴别和过滤,而这些工作事实上对于防火墙自身的硬件配置的要求是非常高的,所以为了保障高防服务器的防御性能,的美国高防机房在挑选硬件防火墙的时候都会选择的硬件防火墙,除此之外机房除了要防御单纯的流量攻击还需要对于黑客的入侵攻击,一般负责的高防机房在构建安全架构的时候通常会采用分布式架构并且对于内外数据交换进行一定程度的加密,从而增加黑客的入侵的难度。

2、线路的承受能力
这一点就和机房的实力更是息息相关了,高防机房在挑选电信运营商网络接入的时候一方面要充分考虑延迟问题,另一方面对于接入的宽带的承受能力有更多考虑,比如极客网络的高防机房一般都会接入HE和PCCW这样的网络运营商,一般这类公司提供的带宽到中国大陆地区的稳定性和承受能力全部都是非常好的可以说是比其他线路网络快很多。

3、专业的监测和运维团队
不同于无防御的美国服务器机房对于流量的监测,实力比较强的高防机房在这方面的防范意识更高,因为这些机房部署的业务全部都是比较核心的,所以对于业务不间断工作有十分高的要求,通常情况下无防御的机房在攻击流量到达一定程度之后,对于受到攻击的IP一般都直接被封停IP,而优质的高防机房主要是对攻击流量有系统性的监测,并且在防御方面也有多个不同预案,并且这些高防机房都支持24小时在线运维服务,所以不用担心业务被攻击找不到人。
网宝,十年品牌,专注于美国服务器.

美国高防服务器租用需要看那些?已关闭评论