V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
powtop
V2EX  ›  VPS

青云真尼玛贵!求替代品

  •  1
     
  •   powtop · 2015-10-28 10:13:59 +08:00 · 3519 次点击
    这是一个创建于 3318 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为用青云香港节点速度很快 延迟很低基本 40 左右 但是很贵,有没有同等线路的 HK 机房推荐 价格便宜点

    第 1 条附言  ·  2015-10-28 15:00:22 +08:00
    1G1 核 2M 带宽 一个月要 200 左右 感觉还是有点小贵呢
    67 条回复    2015-11-05 23:27:11 +08:00
    kslr
        1
    kslr  
       2015-10-28 10:22:36 +08:00
    呐,多放点东西就行了。
    EPr2hh6LADQWqRVH
        2
    EPr2hh6LADQWqRVH  
       2015-10-28 10:46:25 +08:00
    那是你不知道贵的有多贵,试试 IBM Softlayer 自己的 VPS
    49
        3
    49  
       2015-10-28 11:05:24 +08:00 via Android
    plqws
        4
    plqws  
       2015-10-28 11:30:39 +08:00
    @49 softlayer 慢成狗,和 pccw 完全不是一个层级的。
    bingwenshi
        5
    bingwenshi  
       2015-10-28 12:02:54 +08:00
    你可以尝试按流量计费,
    如果按带宽计费的话,可以利用定时器,在使用高峰的时候调高带宽,在晚上 12 点以后把带宽降低
    yexm0
        6
    yexm0  
       2015-10-28 12:23:07 +08:00
    softlayer 不慢的
    plqws
        7
    plqws  
       2015-10-28 12:29:00 +08:00
    要说另外一个知名度比较高的走 pccw (就是青云走的那条线路) 的就是 oneasiahost ,不过是新加坡的,但是速度很快。
    bazingaterry
        8
    bazingaterry  
       2015-10-28 12:55:06 +08:00
    @plqws 个人感觉近几个月 oneasiahost 的速度已经慢下来了
    49
        9
    49  
       2015-10-28 13:00:00 +08:00
    gDD
        10
    gDD  
       2015-10-28 13:11:33 +08:00
    @49 @Showfom 家的别提了,后台重启等操作,参数直接写在 URL 里,用的还是 GET 方式,看到都不敢随便刷新页面。
    49
        11
    49  
       2015-10-28 13:14:24 +08:00
    @gDD 呃,他们家的后台用的 SolusVM+WHMCS 吧。我没碰到过,高三暑假在他们家买了一个香港 KVM 然后一直用。
    Andy1999
        12
    Andy1999  
       2015-10-28 13:16:03 +08:00 via iPhone
    @49 他的意思是 vps.to 有被恶意重启的威胁 不推荐使用。万一哪天你的数据就莫名丢失了呢?
    49
        13
    49  
       2015-10-28 13:35:44 +08:00
    @Andy1999 Soga ! 他们家的架构这么普遍 SolusVM+WHMCS ,那么这个漏洞其他家也可以用咯?求详情。
    20140930
        14
    20140930  
       2015-10-28 13:36:48 +08:00
    Azure 国际版
    rackspace
    pachosting.hk 虽然我没用过看起来挺靠谱的 GeoTrust EV 绿条
    台湾的中华电信也不错
    Andy1999
        15
    Andy1999  
       2015-10-28 13:39:42 +08:00 via iPhone
    @49 我没用过郭秀峰的所有产品,因此我无权评论:)
    shiny
        16
    shiny  
       2015-10-28 13:40:40 +08:00
    36cloud
    Showfom
        17
    Showfom  
       2015-10-28 13:42:00 +08:00 via iPhone
    @gDD 你知道有个东西叫做 api 和白名单么?要你这么说,用 solusvm+whmcs 的商家都得喝西北风去了
    Showfom
        18
    Showfom  
       2015-10-28 13:42:27 +08:00 via iPhone
    @Andy1999 我也不认识你啊
    49
        19
    49  
       2015-10-28 13:42:48 +08:00
    @Andy1999 乃刚才吓死宝宝了,我都打算撤出了。我去求证了一下,貌似是有白名单的,只允许 WHMCS 后台的 IP 才能调用 SolusVM 的 API 。这样的话,很正常吧。否则海内外多少商家会被恶意重启 xD


    @20140930 听说 pachosting 家不咋滴呢。另外三个倒也是挺棒的选择。
    Andy1999
        20
    Andy1999  
       2015-10-28 13:44:10 +08:00 via iPhone
    @49 我也是根据楼上的回复说了个人话版

    @Showfom 那你特地回我一句的意义何在呢?
    Showfom
        21
    Showfom  
       2015-10-28 13:47:11 +08:00 via iPhone
    @Andy1999 你说你没用过我们公司的服务,我说我也不认识你,有什么逻辑错误么?
    Andy1999
        22
    Andy1999  
       2015-10-28 13:50:31 +08:00 via iPhone
    @Showfom 有 你用了“也”这个字
    plqws
        23
    plqws  
       2015-10-28 14:08:49 +08:00
    @49 优化==锐速,呵呵
    plqws
        24
    plqws  
       2015-10-28 14:11:00 +08:00
    @49 我随便找个霓虹香港的廉价主机装个锐速一样赶得上那家,那我为什么不去买更便宜的呢?
    gDD
        25
    gDD  
       2015-10-28 14:16:58 +08:00
    @Showfom

    0. 此漏洞要求我已经登录了 VPSTO 的后台。
    1. 新建一个文件 test.html
    2. 里面只有一行内容, INTEGER 用整数替代,是从 1 自增的,自己可以后台看到,别人也可以直接穷举:<img src="https://VPSTO.DOMAIN/clientarea.php?action=productdetails&id=INTEGER&serveraction=custom&a=reboot"/>
    3. 用任意浏览器打开 test.html 文件(可以衍生为有个任意网站的页面里有这一行 <img/>,或者 10000 行 <img/>, INTEGER 从 1 到 10000 )
    4. 我的 VPS 被重启了

    起初只是觉得这个「重启,开关机控制面板」功能做得比较临时工(从 URL 里的 custom 来看应该是自定义的功能),经过 @Andy1999 一提醒立马就想到 CSRF 漏洞了……
    plqws
        26
    plqws  
       2015-10-28 14:20:46 +08:00
    @bazingaterry 的确,我刚刚测了下。所以排除 新加坡<->香港 还有他们机房本身的问题的话,按理来说这样子所有走 pccw 的都已经慢下来了,包括青云还有 showfom 的那个 sg-pccw 。
    jasontse
        27
    jasontse  
       2015-10-28 14:22:58 +08:00 via iPad
    @49 新加坡的直接从 NTT 绕到美国圣何塞去了,根本不是 PCCW 。
    7vps
        28
    7vps  
       2015-10-28 14:25:40 +08:00
    http://t.im/hkvps 可以看看这家的。
    gDD
        29
    gDD  
       2015-10-28 14:26:02 +08:00
    @Showfom

    简单解决方法: URL 加上 token 参数,参数值为随机值,定期重新生成,并在每次请求的时候验证这个值。
    合理解决方法:在简单解决方法的基础上改成 POST 提交。

    最开始是因为后台「重启,开关机控制面板」的操作是走的 HTTP GET 请求,例如我重启了一下服务器,这时候如果我再刷新页面,就又重启了一次,由此产生最开始的一个抱怨。 VPSTO 的香港服务器相比青云亚太机房在价格上更有性价比,速度也不差于青云。
    jasontse
        30
    jasontse  
       2015-10-28 14:26:56 +08:00 via iPad
    @gDD 他家的后台放在阿里云,国际线路抽的时候你没法管理你的机器。
    Andy1999
        31
    Andy1999  
       2015-10-28 14:31:23 +08:00 via iPhone   ❤️ 1
    综上,完全不推荐使用 vps.to 做正式建站服务
    Showfom
        32
    Showfom  
       2015-10-28 14:37:29 +08:00
    @Andy1999 综上,完全不推荐使用 SolusVM + WHMCS 的所有国内外商家进行建站,包括但不限于 vps.to
    Showfom
        33
    Showfom  
       2015-10-28 14:38:54 +08:00
    @jasontse 我们后台放 Linode 了,首页放阿里云而已。国际抽风不仅限于中国到国外,美国到亚洲地区也是会抽风的。
    49
        34
    49  
       2015-10-28 14:41:41 +08:00 via iPad
    @plqws 可是他们家的优化的锐速,移植到其他家 vps 并不能用,而且效果也没有他们家好。
    Andy1999
        35
    Andy1999  
       2015-10-28 14:43:54 +08:00 via iPhone
    @Showfom 一个不能正视 bug 的商家会有多好呢?可想而知。这个 bug 应该是第一次在 v2 发布吧,其他商家应该还不知道。如果他们知道了,良心商家一定会修复不会像你一样让用户别用:)
    Showfom
        36
    Showfom  
       2015-10-28 14:44:12 +08:00
    @gDD 你试试需要不需要验证 cookies ?以及这个方法可以在你登录的情况下直接重启别的客户的 VPS 吗?
    Showfom
        37
    Showfom  
       2015-10-28 14:44:58 +08:00
    @Andy1999 修复中,目前我们暂时的解决方法是客户在 whmcs 无法管理 VPS ,只能进 SolusVM 管理。
    plqws
        38
    plqws  
       2015-10-28 14:47:14 +08:00
    @49 最多也就虚拟化技术不一样,找个同样是 kvm 的、锐速支持的内核,配置起来也差不了多少。我是不知道他们线路好在哪里,特殊 ip 段的神秘加成么。还有就是装了免费的锐速就等于他们声明的 100M 缩水到 20M 了,所以这群人真好骗那蛤蛤蛤(我也被骗了,有什么办法?防人之心不可无。
    Showfom
        39
    Showfom  
       2015-10-28 14:48:17 +08:00
    @plqws 免费的锐速难道还有限制带宽的功能?只是 20Mbps 加速而已,带宽不会限制的,你照样可以跑满 100Mbps

    @gDD 此 bug 已经提交给 SolusVM 官方,待解决。
    powtop
        40
    powtop  
    OP
       2015-10-28 14:51:24 +08:00
    额 发个帖子 竟然出现小型 4B
    plqws
        41
    plqws  
       2015-10-28 14:51:44 +08:00
    @Showfom 笑话吗,本来 100M ,他能跑到 100M ,那他还装锐速干什么?本来 100M ,他只能跑到 20kb/s ,他装了 20M 的锐速,最后跑到了 2M/s ,这不就是只剩下了 20M 了吗?
    Showfom
        42
    Showfom  
       2015-10-28 14:54:16 +08:00   ❤️ 1
    @plqws 你先去理解下锐速是用来干嘛的再说吧。

    @Andy1999
    @gDD SolusVM 的官方 WHMCS 插件是加密的,此 bug 我们无法解决,目前已经提交服务单给他们,等他们回复我们吧。
    plqws
        43
    plqws  
       2015-10-28 14:57:19 +08:00
    @Showfom 事实就是这样子
    powtop
        44
    powtop  
    OP
       2015-10-28 14:59:22 +08:00
    @7vps 如何索取测试 IP
    kslr
        45
    kslr  
       2015-10-28 15:06:13 +08:00
    @gDD 随时调整配置和带宽,你像我做游戏,每次上线前都有高峰。
    gDD
        46
    gDD  
       2015-10-28 15:08:20 +08:00
    @Showfom

    Q :以及这个方法可以在你登录的情况下直接重启别的客户的 VPS 吗?
    A :放心,这个不可以的。

    CSRF 漏洞的原理是我在网站 A 登录(登录是关键点)后,当我访问恶意网站 B 的时候,我在 A 网站的资源会受到损失(对网站 A 来说完全是正常的请求)。解决办法就是我上面提到的加随机 token 并验证 token ,和 Cookie 无关。

    更多 CSRF 原理解释: https://en.wikipedia.org/wiki/Cross-site_request_forgery

    V2EX 以前也有过这个漏洞并且被人利用了,然后 Livid 给每个表单加上了 token (看此网页源码搜索 token 就能看到)。
    49
        47
    49  
       2015-10-28 15:12:10 +08:00 via iPad
    @plqws 我买过另外某家的香港 KVM ,价格比兽兽便宜 1/3 ,一样的配置,一样的百兆口。然而速度比兽兽慢了不止十倍。。。用锐速,开 maxmode , rsc , gso 也一样。兽兽家不知道还加装了什么黑科技,他们家的锐速配置文件有个 finalacc=1 ,然而我在其他家的 vps 上并不能用这个配置选项。
    所以很好奇他们究竟用的什么锐速。疑似定制过。
    odirus
        48
    odirus  
       2015-10-28 15:15:23 +08:00
    一定要青云的?如果是的话,那就不用看我废话了;如果愿意用日本的,推荐 "https://www.conoha.jp/zh/login",如果你愿意用我的推荐码,可以点击后注册 "https://www.conoha.jp/referral/?token=vGfbmdJbKtYC4P8K1Wz..u6Oa8glIqpMb7KmGyXkC4Lk3ZMqzBQ-ZSW"
    kozora
        49
    kozora  
       2015-10-28 15:16:38 +08:00
    azure 国际版欢迎你
    Showfom
        50
    Showfom  
       2015-10-28 15:21:19 +08:00
    @gDD 恩好的,已经和 SolusVM 提交这个 bug ,希望他们能重视,因为我们没有源码,所以目前采取的措施是在 whmcs 无法管理自己的 VPS ,已经加入提示让客户自己去 SVM 后台进行管理。
    Andy1999
        51
    Andy1999  
       2015-10-28 15:26:37 +08:00 via iPhone
    @Showfom 对此 bug 发现者有啥奖励么 233
    Showfom
        52
    Showfom  
       2015-10-28 15:29:20 +08:00
    @Andy1999 有啊,香吻一个 mua~ 或者送免费的野卡吧,问我来要就是 @gDD
    dzxx36gyy
        53
    dzxx36gyy  
       2015-10-28 15:33:16 +08:00 via Android
    @20140930
    @49
    pachosting 本身的线路不怎么好,除非加钱上大陆优化段
    kozora
        54
    kozora  
       2015-10-28 15:35:33 +08:00
    @dzxx36gyy pac 的 CN2 还是可以的。。只适合做站
    Andy1999
        55
    Andy1999  
       2015-10-28 15:37:12 +08:00 via iPhone
    @Showfom 给 @gDD 我只是有个提示 233
    不过此 bug 应用到限制实在太多
    需要满足以下几点
    1. 登录了 vpsto
    2.主动访问的恶意网址有针对 vpsto 的代码(也只是恶作剧类型)

    我觉得比较好的方案是用 post 而不是 get
    dzxx36gyy
        56
    dzxx36gyy  
       2015-10-28 15:38:22 +08:00 via Android
    @49 某家是哪家,如果是 hwl 的话确实效果没那么好(超售厉害点),但是我用 oneprovider 下的 hk(softlayer 机房)配合锐速并且修改过配置之后觉得没差
    Showfom
        57
    Showfom  
       2015-10-28 15:43:58 +08:00
    @Andy1999 本身有限制,只能操作自己的机器,但是如果操作频繁肯定会把 whmcs 弄挂。
    gDD
        58
    gDD  
       2015-10-28 15:48:41 +08:00
    @Showfom 哈哈,买 VPS 送的几个野卡名额还没申请,再等等 Let's Encrypt 各来一份。

    @Andy1999 GET 改 POST 也无法彻底避免 CSRF ,但是作案难度会变大,也会被用户察觉。但是改 POST 用户体验会好很多。
    Andy1999
        59
    Andy1999  
       2015-10-28 15:55:50 +08:00 via iPhone
    @Showfom
    你的 AlphaSSL 貌似是 SingleHop 代理商签发的?能透露一下代理费吗
    Showfom
        60
    Showfom  
       2015-10-28 16:04:11 +08:00
    @Andy1999 🌚 你也去申请下就知道了。
    coolchen112
        61
    coolchen112  
       2015-10-28 16:43:12 +08:00
    @49 什么优化……不就是母鸡上装锐速么?#=。=
    fuxkcsdn
        62
    fuxkcsdn  
       2015-10-28 16:51:57 +08:00
    @49 pachosting 家可以使用一礼拜的,试用过效果不错,当时试用的是他们的中港双线,但因为不符合我们的业务需求(原本以为是网络问题,后来证实是供应商系统问题),所以没使用
    7vps
        63
    7vps  
       2015-10-28 18:19:46 +08:00
    @powtop 商家机房测试 IP:
    洛杉矶: 168.235.72.22
    西雅图: 23.226.229.4
    我买的较早,西雅图节点,用了有两年多了。
    256M 内存, 120G 硬盘, 26 刀一年。当然你也可选 SSD 盘,硬盘小些,价格都一样。
    欢迎走 AFF 推荐, http://t.im/hkvps
    jsthon
        64
    jsthon  
       2015-10-28 23:09:53 +08:00
    HostKVM 沙田机房
    目前可用终身五折优惠码
    速度的话 偶尔比青云还快 :)
    SharkIng
        65
    SharkIng  
       2015-10-29 03:12:58 +08:00
    说实话,@Showfom 家的东西我个人感觉还是很不错的,至少真正用心选线路了,偶尔抽风那也是没办法。至于后台这个 Bug ,以前知道但是真正的没有遇到过,以前用他们家那个 VPS 的业务(现在换主了~ 呵呵)至少没遇到过任何这个问题。那机子现在一直在用( Again ,换老板了~)

    主要工单回复还算很勤快~
    coagent
        66
    coagent  
       2015-10-29 09:35:24 +08:00
    @20140930 @49 Pachosting 我们用了几年,相比其他家( Azure 国际版、 Rackspace 和 SoftLayer ),他们家优点在于: 1 )价格便宜; 2 )无限流量,限带宽; 3 ) CloudNet 产品可以让我们自己配置每一台 VM 的内存、硬盘、 IP 地址的量,比如 256/128M 内存的配置; 4 )中港双线全天候速度都还不错,深圳使用。

    缺点:
    1 )月租价格高,其他付款周期,一旦付了,后悔是没有任何退款机会的,哪怕用一天。
    2 )平时不出问题还好,机房或母机若是出问题了,都是按小时计的故障时间,最长碰到过一次是两三 天才搞好,第 3 天我等不及搬 Linode 了。
    3 )控制面板功能比较经典, VNC 经常连不上, Linode 的 LISH 真心好使。
    4 )带宽小水管,最高 3M ,除非高价买专用带宽。
    t895
        67
    t895  
       2015-11-05 23:27:11 +08:00
    @Showfom 主机是不错的,就是流量太少, 198 只有 1T 流量,实际只有 500G ,流量贵处翔!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1584 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:56 · PVG 00:56 · LAX 08:56 · JFK 11:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.