Vultr 推出新产品系列

Vultr 发布公告宣布推出 Optimized Cloud Compute（优化云计算）产品系列和基于 AMD EYPC / Intel Xeon 新平台的 High Performace（高性能）云计算实例类型。

所有这些虚拟机都采用100%的 NVMe SSD 存储，并包括由第三代 AMD EPYC™ 处理器驱动。

Optimized Cloud Compute 可以弹性扩展，运行在专用的vCPU上，主要面向如高流量网站、转码、CI/CD等服务。High Performace 类型实例给予了用户更多的流量。

Vultr 说“这对我们来说是件大事”。Vultr 期望 Optimized Cloud Compute 实例能够成为替代 AWS EC2 等解决方案的一个更实惠的方案，能让那些大科技公司将云服务迁移进来。

Vultr 是一个知名的VPS服务商，在五大洲的23个国家/地区设有数据中心，提供100美元赠金给新用户。

[消息等级 Level C · 一般]

Netflix 计划开放账户共享并额外收费

Netflix 很快将启动一项测试，让主账户持有人可以分享账户给其家庭以外的用户使用，并支付额外费用，这是网飞公司为解决非法共享密码问题所采取的措施。

根据 Netflix 的服务条款，客户的账户 "不得与您家庭以外的个人共享"。不过，多年来 Netflix 都对不符合这一要求的密码共享行为视而不见。

现在，在即将在智利、哥斯达黎加和秘鲁这三个国家进行的测试中，Netflix 将让会员能够"轻松和安全地"与家庭以外的人分享他们的账户，同时也要多付一点钱。据 Netflix 产品创新总监 Chengyi Long 的说法，新选项将在未来几周内在这三个国家推出，但是不能确保是否会推行到其它地区。

在测试国家，增加一个子成员的费用在智利是2380 CLP（约合19元人民币），在哥斯达黎加是2.99美元（约合19元人民币），在秘鲁是7.9 PEN（约合13.5元人民币）。

[消息等级 Level C · 一般]

骗徒通过 API 找回售出的 E3 MSDN 密码

当你购买微软 Office E3 MSDN 二手账号时需要多加小心，因为别有用心的人可能通过预设具有账户操作权限 API 的方式重新获得对管理员账号的所有权。

这并非特别新鲜的事，只是最近的案例表明它的危害显然被低估了，多数买家并不了解这些，甚至不知道API的存在，而不幸的是一些骗徒正在利用这一点。

API 可以改变账号权限，修改密码，当骗子重新登录了全局管理员账号就会修改用户名。买家发现无法登录时他们可以用微软删号、买家自己忘记了密码这样的理由为自己开脱，即便买家怀疑也没有证据证明这一切。骗子得以继续在论坛等公开场合招摇撞骗。这不新奇，事实上最近一起事件就发生在数小时之前，Loc上的一名用户极度怀疑卖家盗号，但起初他甚至拒绝透露卖家的论坛ID。

卖家只需要一个能够便捷操作API的工具，获得这样的作案工具也出奇地简单，因为有人开发了它们。这些工具最初被发明出来是为了便于管理子账号或者在管理员账号被封锁后还可以提权其它账号。但有人发现了其它更“经济”的用途、

不过，在另外一个案例中它起到了非常正面的作用，因为这一次买家知道API而卖家不知道。卖家通过手机号找回密码后，由于事先买家设置了API，他很幸运地找回了账号，并且愚弄了摸不着头脑的卖家，得到了卖家的登录IP从而证明了卖家盗号。

如果你此前购买过这样的账号，请务必到 Azure Active Directory 平台查看并剔除未知的应用。

[消息等级 Level C · 一般]

腾讯云轻量应用服务器现在支持自助更换 IP

用户现在可以在控制台菜单选择『更换公网IP』进行更换。

相关限制如下：
1. 每个账号每个地域最多更换 3 次/天（该次数在腾讯云使用普通公网IP的全部产品中共享）
2. 每个实例在其整个生命周期中最多可更换一次。

腾讯云轻量能够更换IP对自建代理应对GFW封锁有积极作用，但有介于每个实例更换IP的次数只有一次，这种作用影响并不大。

[消息等级 Level C · 一般]

甲骨文云大量封号

Oracle 从昨天开始大量封号，据一名叫 Marionic0723 的 V2EX 的网友说，封号集中在没有过试用期或者60天内的新号。封号似乎与是否开过 ARM 以及是否使用了虚拟卡无关。

被封的账号表现为：没有任何资源的访问权限，只能登录控制台，无法访问任何资源，甚至无法打开升级账号页面。

也有用户认为封号是随机的，就如同注册那样让人难以捉摸，运气起码具有一定的成分。但另外一个事实是，国外用户注册的成功概率显然要高许多。

有传言说，这次封号是由于机场大规模滥用所致，目前没有证据证明这一点。

在甲骨文大规模封号之后，清理出来的资源配额可以被后来者继续享用，网络质量似乎也好了许多。

[消息等级 Level C · 一般]

甲骨文新加坡上线 AMD 实例

现在用户可以选择创建自己的 AMD 永久免费实例，此前新加坡区域只开放了 ARM 类型的实例。

但是有用户反映，新加坡区域一个账户只能拥有2个IP地址，如果此前已经创建了2台ARM实例，可以选择不需要公网IP。

免费 AMD 实例由于配置较低，因此相对更容易开出机器。

[消息等级 Level C · 一般]

Google 提供免费公共证书服务

该功能处于内测阶段，Google 公告说证书管理器预览版的增强功能现在可以用于 Google Cloud 客户网络负载均衡器的 TLS 终止或者跨云和内部部署的工作负载。

证书服务的特性如下（V2EX ZeroClover 提供）

1. 免费，且仅支持 ACME 协议进行申请
2. 和 Let's Encrypt 一样支持多域名和泛域名
3. 支持 IP 证书，但是目前仅限 IP Block 的所有者进行验证
4. 目前不提供完整 ECDSA 链，只有叶证书是 ECDSA 的
5. 目前不支持 Punycode 域名
6. 证书有效期在 1 - 90 天内可选，但是目前 ACME 客户端似乎都还不支持设置证书有效期

[消息等级 Level C · 一般]

DMIT 香港 Lite 系列线路现在移动网络通过CMI回程

据了解该商家的用户说，DMIT 在数天前调整了香港 Lite 系列云服务器的回程线路。名为 tanjirou 的网友测试后发现移动通过CMI，电信为163，联通169或者4837，电信去程为CN2。

CMI 是中国移动直连线路，可以带来较以往更好的体验。目前最低配版（售价6.9USD/mo）在香港区域处于售罄状态。

由于 DMIT 不保证 Lite 系列的线路路由，不能确定这一改动会持续多久，与此同时该商家也不保证 Lite 系列服务器开机IP到中国的连通性，但可以在购买时选择 1美元 的额外保证以获得全球可用的 IP。

[消息等级 Level C · 一般]

搬瓦工新增迪拜VPS后迅速删除

Bandwagonhost 在8:38左右上线了两款位于迪拜的VPS，售价为8核$879.99/年，10核$2759.99/年。

但新套餐在1分钟后下架。搬瓦工可能会在此后调整后重新上架。

[消息等级 Level C · 一般]

腾讯云函数将取消免费额度

从2022年5月23日开始，云函数（SCF）的优惠方式将发生改变。腾讯计划调整新用户享有最多3个月免费额度，从第四个月开始不再享有0元购买套餐包优惠，用户可选择最低价格为9.9元的套餐。

此次变动对存量用户有效，请注意规划业务用量，避免造成额外的费用。

名为 Vine 的用户指出，SCF 有一个长期活动，提供一个一元每月的资源包，规格大体类似于原来月免费配额。但不能预测该活动的结束时间。

[消息等级 Level C · 一般]

用户咨询 Google 有关 Workspace 容量问题

自去年11月 Google 通知 G Suite 商业版企业版将自动升级到 WorkSpace 之后没有进一步关于商业版本的实际动作，然而关注 Google 云端硬盘的用户一直在寻找转机。

根据 HostLoc 的 orwtmc 与Google客服沟通，以及 stuazt 的整理大体获得一些混乱的信息。

首先是关于新版的 Workspace 的任何订阅版本，如果只有一个用户，都不会是无限存储，这一点应该没有什么争议。部分 Business Standard 用户已经可以在控制台看到存储限制，并有提示超过存储容量。

orwtmc说，TOS里针对edu也是和普通workspace一样，五个以上用户无限，但实际上，这个无限就是指100TB。

比较有趣的问题是共享云盘，Google 客服起初称团队盘无限容量，并且说：后台只是会愚蠢的把你用的所有容量加起来然后和你买的计划比对，这只是一个估计值，并不是你的实际使用，如果你用的是团队盘，那你完全可以忽略这个警告。

但名为 Wasabi 的网友以同样的问题咨询 Google 客服并指出该说辞与文档的相悖之处后，客服改变了这一说法，并且重新补充说：目前，共享云盘不包括在您的谷歌云盘限制中。然而，由于更新，2022年7月，共享云盘将包括在谷歌云盘限制中。

并且根据此后orwtmc的再次咨询，当共享云盘跨域时，谁上传/拥有，将会占用谁的容量。

stuazt 认为7月1号将是个重要的时间节点，Google很可能准备在这个日期全面缩减及统一SKU。

[消息等级 Level C · 一般]

Google 发布自己的内容分发网络 Media CDN

在2022年NAB展会流媒体峰会上，Google 宣布Media CDN 全面上市。Google 在过去十年中建立了强大基础设施，为超过20亿用户提供 YouTube 内容，现在正利用 Media CDN 向谷歌云客户大规模提供服务。

Google 说，Media CDN 的基础优势是谷歌网络，Google 已经在全球200多个国家和1300多个城市建立了巨大的容量和覆盖面。

Media CDN 提供全面的API和自动化工具，如Terraform。能详细的、预先汇总和回放跟踪使其能够轻松诊断整个基础设施堆栈的性能。通过谷歌云的运营套件提供实时可见性，并与开发者已经使用的工具（如Grafana和ElasticSearch）集成。

Media CDN 与 Google Cloud Armor 深度整合，以实现强大的DDoS保护，配套一整个丰富的功能，以检测和缓解攻击，防止滥用，管理风险，并遵守监管要求。

Media CDN 还提供了额外的功能，如广告插入、生态系统集成和平台扩展，还有AI/ML分析。

[消息等级 Level C · 一般]

机场后端项目 XrayR-release 开发者删库

今天中午，XrayR-release 的开发者删除了自己的GitHub账号，名下项目已不可见。

据了解此事的人士所创建频道转发的信息显示，有一名用户称通过开发者群内广告购买了服务，据信名为“微云”的商家后续行为令该用户蒙受了经济损失。

虽然开发者表示道歉，并撤销了广告，但是双方多次交涉后，依然未能解决争端，随后开发者删除了自己的账号。

该用户曾发言说：“我限你三天把我的事情摆平！不然，你知道我在説什么！” “该删库删库”。

开发者频道最后的公告表示：XrayR一直以来都只是一个无偿的开源项目，能走到今天感谢所有社区用户的支持。但最近仍然引起了一些争议。我不想在这些争端上浪费时间，同时为了避免此类事件再次发生，从今日起XrayR不再接受任何形式的捐赠，广告，定制服务。你们的star和pr将是对项目最好的支持！

[消息等级 Level C · 一般]

Cloudflare 宣布挫败了一次针对加密货币平台的庞大DDoS攻击

Cloudflare 今天表示，它缓解了一次强大的体积分布式拒绝服务（DDoS）攻击。

Cloudflare 表示，它在本月早些时候发现并缓解了1530万次请求/秒（rps）的DDoS攻击，这是迄今为止有记录以来最大的 HTTPS DDoS 攻击之一。

这次攻击持续了不到15秒，是由一个大约有6000个肉鸡的僵尸网络发起的，攻击来自世界各地的112个国家。

根据Cloudflare的数据，近15%的攻击流量来自印度尼西亚，其次是俄罗斯、巴西、印度、哥伦比亚和美国。这次攻击主要来自数据中心。包括德国供应商Hetzner Online GmbH（ASN 24940）、哥伦比亚Azteca Comunicaciones（ASN 262186）、法国OVH（ASN 16276）以及其他云供应商。

Cloudflare指出，虽然这不是他们见过的最大的应用层攻击，但却是他们在HTTPS上见过的最大的攻击。HTTPS DDoS攻击在所需的计算资源方面更加昂贵，因为建立一个安全的TLS加密连接的成本更高。

容积式DDoS攻击不同于传统的带宽式DDoS攻击，攻击者试图耗尽并堵塞受害者的互联网连接带宽。相反，攻击者专注于向受害者的服务器发送尽可能多的垃圾HTTP请求，以占用宝贵的服务器CPU和内存，阻止合法用户使用目标网站。

Cloudflare之前宣布，它在2021年8月阻止了有记录以来最大的DDoS攻击，当时它缓解了1720万个HTTP请求/秒（rps）的攻击，该公司称这一数字几乎比以前公开报道的任何容积型DDoS攻击大三倍。

[消息等级 Level C · 一般]

免费CDN jsDelivr 域名被 GFW 污染

今天多个消息确认 jsDelivr 的至少一个域名（ cdn.jsdelivr.net ）被 GFW 污染，暂未使用sni阻断。

在2021年12月，jsDelivr 备案被注销，从而失去了在中国大陆的CDN节点，在运营商更改解析后恢复了访问。

据了解，jsDelivr 此前以中国国内合作伙伴网宿科技的名义取得过ICP备案。

[消息等级 Level B · #重要 ]

jsDelivr CDN 域名恢复访问

有用户发现此前被 GFW 污染的域名 cdn.jsdelivr.net 当前在中国境内解析正常。目前无法确定这一调整是否是临时性的。

[消息等级 Level C · 一般 ]

Github 停用 Git.io 短网址

根据 Github 发布的博文，从2022年4月29日起，git.io上的所有链接将停止重定向。

Git.io 是GitHub在2011年创建的一个短网址服务，用于重定向到GitHub域名，如github.com和github.io。这是一项实验性质的项目，并没有被广泛采用。

2022年1月，Github宣布git.io变成只读。出于对当前git.io基础设施重定向链接安全性的谨慎考虑，Github决定加快时间进度。2022年4月29日起从git.io删除所有现有的链接重定向。

但 Github 补充说，考虑到一些开发者和学术研究人员已经在印刷文档和研究论文中使用了git.io链接。为了保护这些文件的完整性，Github决定将当前的git.io链接归档到一个新的只读服务中，能够更长期地为这些链接提供重定向服务。

Github 强调 Github 的目标是不破坏合法使用的链接，特别是学术界的链接，GitHub同时关注维护开发者的安全。

[消息等级 Level C ·一般 ]

关于腾讯云云函数计费方式变更的更多信息

早在4月23日，用户陆续收到腾讯云站内信《SCF 云函数免费额度升级通知》，该通知以具有迷惑性的标题实质宣告了云函数免费配额时代的终结。

如果不出意外云函数SCF产品的消费规则也会如期（5月23日）作相关调整，腾讯云将通过要求账户内必须包含有效套餐包作为 SCF 产品的使用前提，变相要求了每月最低9.9元的消费额度。

根据本频道编辑与腾讯客服的沟通后获悉了一些详细说明，供参考：

- Q: 如果我先前有购买资源包或者套餐包，那么在政策变更后能正常使用吗？
- A: 可以，5月23日以前购买的资源包，在资源包有效期内或用尽前，都可以正常抵扣，无需账户内存在有效套餐包。

- Q: 那么当月套餐包额度用完以后，仍然可以正常使用后付费模式吗？
- A: 可以，超出套餐包额度的用量会优先使用账户内有效资源包进行抵扣，剩余部分按照标准的后付费方式结算。但下月（自然月）起必须重新购买资源包才能正常使用。

- Q: 若是由其它产品联动并自动创建的云函数，也需要拥有套餐包再能正常使用吗？
- A: 是的，只要使用云函数，就必须购买套餐包，否则函数会无法调用执行。例如：CDN 依赖 SCF 计算能力提供的“APK 动态打包”功能，账户内若无有效套餐包，则无法正常使用。由此我们看出，SCF 计费方式变更所影响的，绝不是 SCF 一个产品。

此外，纠正一个本频道之前的信息，“超值1元资源包”并不能使最低消费降至1元，因为它的单次购买时长只有一月；同时，该优惠资源包将会在5月23日下架。

需要强调的是以上信息从多个可信度较高的渠道获取到的，但不能保证绝对正确，仅作参考。

[消息等级 Level C · 一般]

搬瓦工正式上线迪拜区域VPS

今天 Bandwagonhost 正式发布了7种规格的迪拜VPS。

最低配置双核1GB，500GB流量，价格为 $19.99 Monthly（或 $169.99 Annually）；最高配置12核64GB，6000GB流量，售价为 $549.99 Monthly（或 $5399.99 Annually）。在使用 BWH3HYATVBJW 优惠码之后可以获得6.58%的循环优惠。

这些套餐还支持切换到洛杉矶 DC6、DC9 两个 GIA 机房以及DC2、DC3、DC8、DC4、弗里蒙特、新泽西、纽约，日本软银，欧洲阿姆斯特丹。

据了解，迪拜线路未做优化，到中国大陆延迟平均在350ms以上。

搬瓦工此前曾在4月22日上架迪拜区域VPS，但之后迅速下架。

🌟了解推荐政策

[消息等级 Level C · 一般]

Cloudflare 为所有用户提供代理泛域名解析功能

今天，Cloudflare 宣布给所有用户提供代理DNS通配符记录的能力，而此前该功能只有企业版（Enterprise）用户才能使用。

用户可以添加前缀最左侧含星号（通配符）的解析记录后开启代理使之生效，不支持多级泛解析（如*.*.vpsxhq.com）；

通配符必须在最左侧（不能使用a.*.vpsxhq.com）；

泛解析配置仅适用单一解析记录类型，可以接入使用CDN服务的记录类型限制为A、AAAA、CNAME；

免费版仅签发主域与二级通配域的TLS证书。

[消息等级 Level C · 一般]

CloudFlare Workers 域名被GFW封锁

自昨天晚间起，CloudFlare Workers 的业务域名 Workers.dev 被防火长城 DNS 污染。

目前可以使用 CNAME 解析到自有域名的方式继续使用。

CloudFlare Workers 是一种无服务器云端服务，有一定的免费配额，通常被用于反向代理，亦有部分用户利用其突破GFW的封锁。

据了解，CloudFlare 的另一项服务 Pages 此前亦被封锁。

CloudFlare 的官网曾在2021年2月被GFW短暂屏蔽，近期针对CF的行动使用户对该服务商的前景感到担忧。

[消息等级 Level C · 一般]