云筏 CF Plesk 无预警大量删除用户域名
今天凌晨,一些用户发现他们通过云筏 CF plesk 解析的域名无法被访问。在登录Cloudflare后发现域名已被删除。
云筏科技(CloudRaft)在凌晨四点发布的通知中说这是因为“新版API对产品开通与关闭逻辑进行了修改”,要求用户“重新开通CloudFlare CDN产品”。
此前,云筏科技曾宣布与另外一家云服务商 horain 达成合作。通知中提供的解决方案需在 horain 提交一个订单,订单要求一并填写用户的 cloudflare 账号及密码。
许多用户在loc论坛抨击云筏,认为他们未能在事前通知用户,也没有为这一重要转变给用户留下充裕的时间。一些用户表示绝不可能将cloudflare的密码提交给第三方。
12月23日,云筏在论坛T楼活动中要求用户回复他们的口号“云筏科技CloudRaft重塑国人云厂商形象”。仅仅10天后,这一口号已成为用户嘲讽他们的谈资。
[消息等级 Level C · 一般]
今天凌晨,一些用户发现他们通过云筏 CF plesk 解析的域名无法被访问。在登录Cloudflare后发现域名已被删除。
云筏科技(CloudRaft)在凌晨四点发布的通知中说这是因为“新版API对产品开通与关闭逻辑进行了修改”,要求用户“重新开通CloudFlare CDN产品”。
此前,云筏科技曾宣布与另外一家云服务商 horain 达成合作。通知中提供的解决方案需在 horain 提交一个订单,订单要求一并填写用户的 cloudflare 账号及密码。
许多用户在loc论坛抨击云筏,认为他们未能在事前通知用户,也没有为这一重要转变给用户留下充裕的时间。一些用户表示绝不可能将cloudflare的密码提交给第三方。
12月23日,云筏在论坛T楼活动中要求用户回复他们的口号“云筏科技CloudRaft重塑国人云厂商形象”。仅仅10天后,这一口号已成为用户嘲讽他们的谈资。
[消息等级 Level C · 一般]
特朗普签署命令禁止与支付宝等中国应用交易,中国用户购买美国VPS将更加困难
据纽约时报报道,周二,特朗普总统签署行政命令,禁止与八个中国软件应用程序进行交易,包括蚂蚁集团旗下的支付平台支付宝以及腾讯的微信支付。
这项行政命令于周二晚些时候发布,将在45天内禁止与支付宝、扫描全能王、QQ钱包、茄子快传、腾讯QQ、VMate、微信支付和WPS Office的“开发或控制者”及其子公司进行任何交易。
一旦该行政命令生效,中国用户将无法通过支付宝或者微信支付购买美国服务商的VPS等产品。
考虑到特朗普即将卸任,这一命令还需要拜登政府具体落实。
[消息等级 Level C · 一般]
据纽约时报报道,周二,特朗普总统签署行政命令,禁止与八个中国软件应用程序进行交易,包括蚂蚁集团旗下的支付平台支付宝以及腾讯的微信支付。
这项行政命令于周二晚些时候发布,将在45天内禁止与支付宝、扫描全能王、QQ钱包、茄子快传、腾讯QQ、VMate、微信支付和WPS Office的“开发或控制者”及其子公司进行任何交易。
一旦该行政命令生效,中国用户将无法通过支付宝或者微信支付购买美国服务商的VPS等产品。
考虑到特朗普即将卸任,这一命令还需要拜登政府具体落实。
[消息等级 Level C · 一般]
百度云加速将清查VPN网络代理服务
今天,百度云加速发布公告称:为响应国家主管部门要求,即日起云加速将配合监管部门对使用VPN/网络代理等违法服务进行清查和处理,一经发现将立即封停服务及账号,并配合有关部门进行后续查处。服务封停将不会通知到个人,封停后不退款,不予解封。
此次行动将会造成机场界的再一次震动。
17:40 更新:云加速删除了公告。虽然目前我们无法得知是处于何种原因,但也不会为此感到意外,毕竟这种情况已经是司空见惯了。
[消息等级 Level C · 一般]
今天,百度云加速发布公告称:为响应国家主管部门要求,即日起云加速将配合监管部门对使用VPN/网络代理等违法服务进行清查和处理,一经发现将立即封停服务及账号,并配合有关部门进行后续查处。服务封停将不会通知到个人,封停后不退款,不予解封。
此次行动将会造成机场界的再一次震动。
17:40 更新:云加速删除了公告。虽然目前我们无法得知是处于何种原因,但也不会为此感到意外,毕竟这种情况已经是司空见惯了。
[消息等级 Level C · 一般]
中国内地拟出台新的互联网信息服务管理办法
国家互联网信息办公室于昨天发布《互联网信息服务管理办法(修订草案征求意见稿)》,值得注意的几点是:
1、互联网接入服务领域强调实名制,打击规避真实身份核验的行为
2、明确为他人获取、传播被依法阻断的信息而提供技术支持或者其他帮助属于违法
3、加大了处罚力度,可最低处5日行政拘留并处罚金5万元起
互联网信息服务管理办法(修订草案征求意见稿)全文
[消息等级 Level B #重要 ]
国家互联网信息办公室于昨天发布《互联网信息服务管理办法(修订草案征求意见稿)》,值得注意的几点是:
1、互联网接入服务领域强调实名制,打击规避真实身份核验的行为
2、明确为他人获取、传播被依法阻断的信息而提供技术支持或者其他帮助属于违法
3、加大了处罚力度,可最低处5日行政拘留并处罚金5万元起
互联网信息服务管理办法(修订草案征求意见稿)全文
[消息等级 Level B #重要 ]
最近两天值得注意的事件:
1、百度于今天再次发布严控使用 WebSocket 协议的通知,通知内容与此前删除的第一次通知类同。根据通告内容百度在 CDN 业务中剔除出特定的流量是“应监管要求”。
2、百度网盘在昨天发布通知,将对超过365天未登录过百度网盘账号削减存储空间,由2T免费空间调整为100G,付费用户不受影响。百度表示不会删除已存储的内容。
3、Telegram 创始人 Pavel Durov 在自己的频道中发起了一项讨论,他鼓励在官方设立的讨论组中探讨苹果和谷歌的审查制度、注重隐私的广告平台、安全加密聊天,并解释为什么 Telegram 不发布服务器端代码。
另外,这样可以顺便提醒用户 Telegram 在过去的贡献,为即将到来的转型做准备。
[消息等级 Level C · 一般]
1、百度于今天再次发布严控使用 WebSocket 协议的通知,通知内容与此前删除的第一次通知类同。根据通告内容百度在 CDN 业务中剔除出特定的流量是“应监管要求”。
2、百度网盘在昨天发布通知,将对超过365天未登录过百度网盘账号削减存储空间,由2T免费空间调整为100G,付费用户不受影响。百度表示不会删除已存储的内容。
3、Telegram 创始人 Pavel Durov 在自己的频道中发起了一项讨论,他鼓励在官方设立的讨论组中探讨苹果和谷歌的审查制度、注重隐私的广告平台、安全加密聊天,并解释为什么 Telegram 不发布服务器端代码。
另外,这样可以顺便提醒用户 Telegram 在过去的贡献,为即将到来的转型做准备。
[消息等级 Level C · 一般]
腾讯QQ被曝窥探用户网页浏览记录
两天前,一个用户在V2EX发帖说自己通过火绒的自定义拦截功能捕捉到QQ读取用户浏览器访问记录的行为。
此后不断有人反映根据发帖者反馈信息确认QQ的确在读取敏感目录。
昨天,通过反编译。一名来自看雪论坛的用户在QQ客户端的源程序中发现了遍历扫描Appdata\Local\下用户文件夹User Data\Default\History的代码片段,该文件夹一般用来存放Chrome内核浏览器的用户信息。
这有力地证明了QQ确实存在扫描用户浏览记录的行为。与此同时,该网友发现腾讯旗下另一款软件TIM同样会对用户进行类似但更为大胆的窥探。
据V2EX发帖者反应,这种肆意妄为最早可以追溯到QQ的9.1.5版本,该版本于2019年6月发布。也就是所有QQ用户的浏览隐私至少已经暴露一年半之久了!
Chrome内核的浏览器市场份额占有率很高,360、猎豹等中国内地常用的浏览器均采用Chrome内核。
[消息等级 Level B·#重要 ]
两天前,一个用户在V2EX发帖说自己通过火绒的自定义拦截功能捕捉到QQ读取用户浏览器访问记录的行为。
此后不断有人反映根据发帖者反馈信息确认QQ的确在读取敏感目录。
昨天,通过反编译。一名来自看雪论坛的用户在QQ客户端的源程序中发现了遍历扫描Appdata\Local\下用户文件夹User Data\Default\History的代码片段,该文件夹一般用来存放Chrome内核浏览器的用户信息。
这有力地证明了QQ确实存在扫描用户浏览记录的行为。与此同时,该网友发现腾讯旗下另一款软件TIM同样会对用户进行类似但更为大胆的窥探。
据V2EX发帖者反应,这种肆意妄为最早可以追溯到QQ的9.1.5版本,该版本于2019年6月发布。也就是所有QQ用户的浏览隐私至少已经暴露一年半之久了!
Chrome内核的浏览器市场份额占有率很高,360、猎豹等中国内地常用的浏览器均采用Chrome内核。
[消息等级 Level B·#重要 ]
搬瓦工发布日本软银限量版特价机
在沉寂数月之后,搬瓦工于今日发布了一款价格较为亲民的新机型。具有500GB/月的流量,1核512MB内存和1GB的带宽,定价是每年69.99美元。
当前这款机型仅支持日本大阪软银JPOS机房,不能切换到其它线路。对联通用户非常友好,延迟低速度稳定。电信和移动相对较差。
在早上发布2小时后即断货,在下午又增加了一次补货,目前不知道该机的销售会持续多长时间。搬瓦工自去年推出的49刀年付GIA限量版下架之后已许久未出现明星机型。
据了解,目前瓦工已完全下架了 DC9 GIA 机房的VPS,运营商正在试探新的销售策略。
查看该款机型 | 查看CN2GIA的便宜机型 循环优惠码:BWH3HYATVBJW
[消息等级 Level C · 一般]
在沉寂数月之后,搬瓦工于今日发布了一款价格较为亲民的新机型。具有500GB/月的流量,1核512MB内存和1GB的带宽,定价是每年69.99美元。
当前这款机型仅支持日本大阪软银JPOS机房,不能切换到其它线路。对联通用户非常友好,延迟低速度稳定。电信和移动相对较差。
在早上发布2小时后即断货,在下午又增加了一次补货,目前不知道该机的销售会持续多长时间。搬瓦工自去年推出的49刀年付GIA限量版下架之后已许久未出现明星机型。
据了解,目前瓦工已完全下架了 DC9 GIA 机房的VPS,运营商正在试探新的销售策略。
查看该款机型 | 查看CN2GIA的便宜机型 循环优惠码:BWH3HYATVBJW
[消息等级 Level C · 一般]
两个值得了解的云主机活动
1、IKOULA将举行永久5折的活动
这是一个比较大的国外服务商,使用优惠码NNKL下单的部分产品可以获得永久对折的优惠,不过需要注意的是这个活动要到28日才开始。
该运营商的主要用户来自法国,根据SimilarWeb的数据官网访客数量中中国用户占比13.48%。
日期:2021年1月28日-2021年2月11日
优惠:终身享有5折/月付
产品:Micro Server, Starter IKL, Agile S, Agile S i3, Agile M, Agile L, Power M, Power L, GPU Master, Classic Green, C-Storage, C-Memory, C-Core, C-Storage II, Classic Power M, Classic Xtreme L v2
官网地址(NO AFF)
2、腾讯云轻量老用户免费升级配置活动
这一次活动让一些用户对腾讯云赞誉有加,”良心云“的美称再次响彻了Loc论坛。
参与方式一:
轻量应用服务器实际消费累计满200元人民币,立享一键升配。
参与方式二:
在”腾讯云服务器“公众号后台回复「升配」参与隐藏活动,解锁免费升配福利。
活动直达链接(NO AFF)
[消息等级 Level C · 一般]
1、IKOULA将举行永久5折的活动
这是一个比较大的国外服务商,使用优惠码NNKL下单的部分产品可以获得永久对折的优惠,不过需要注意的是这个活动要到28日才开始。
该运营商的主要用户来自法国,根据SimilarWeb的数据官网访客数量中中国用户占比13.48%。
日期:2021年1月28日-2021年2月11日
优惠:终身享有5折/月付
产品:Micro Server, Starter IKL, Agile S, Agile S i3, Agile M, Agile L, Power M, Power L, GPU Master, Classic Green, C-Storage, C-Memory, C-Core, C-Storage II, Classic Power M, Classic Xtreme L v2
官网地址(NO AFF)
2、腾讯云轻量老用户免费升级配置活动
这一次活动让一些用户对腾讯云赞誉有加,”良心云“的美称再次响彻了Loc论坛。
参与方式一:
轻量应用服务器实际消费累计满200元人民币,立享一键升配。
参与方式二:
在”腾讯云服务器“公众号后台回复「升配」参与隐藏活动,解锁免费升配福利。
活动直达链接(NO AFF)
[消息等级 Level C · 一般]
Scaleway 0.37 欧元低价云主机
每小时0.0025欧元,不要IPv4可以降到0.0005欧元每小时,每个月大概0.37欧元。IP是弹性的,不需要的时候释放掉,要用就再绑一个。建议关注费用,新东西谁也不确定它具体怎样扣费。
注意下单的时候不要使用翻译功能,并且关闭广告插件,否则会影响订单界面的运行。
在第3步 Select an Instance 选择 Stardust 可以看到该型号。
不要IPv4可以拉到下面,点进Advanced Options,把flexible IP点掉,可以省去一大部分金钱。
Scaleway是法国知名的云计算和Web托管公司,发稿时荷兰阿姆斯特丹刚刚补货。
进入有该型号产品的列表
[消息等级 Level C · 一般]
每小时0.0025欧元,不要IPv4可以降到0.0005欧元每小时,每个月大概0.37欧元。IP是弹性的,不需要的时候释放掉,要用就再绑一个。建议关注费用,新东西谁也不确定它具体怎样扣费。
注意下单的时候不要使用翻译功能,并且关闭广告插件,否则会影响订单界面的运行。
在第3步 Select an Instance 选择 Stardust 可以看到该型号。
不要IPv4可以拉到下面,点进Advanced Options,把flexible IP点掉,可以省去一大部分金钱。
Scaleway是法国知名的云计算和Web托管公司,发稿时荷兰阿姆斯特丹刚刚补货。
进入有该型号产品的列表
[消息等级 Level C · 一般]
法国独服 Ikoula 永久5折优惠活动正在进行
Ikoula 的永久5折活动成为今天最受关注的事件,虽然还没有到公布的正式活动时间,但已经有很多人通过另外一个优惠码提前开跑了。
对于要购买大盘鸡的用户这将会是一个很好的时机,现在最热门的机型是:
· C-Storage i3 2C/4T
· C-Memory i5 2C/4T
· C-Core i7 4C/8T
· C-Storage II E3 4C/4T
以上机型都是1GB带宽。
优惠码:
NNK(当前提前购买使用的优惠码,是不是循环的存疑,所以要谨慎)
NNKL(此前公布的活动优惠码,东8区16:00起)
16:13 更新:目前优惠时间虽然到了,优惠码却不起作用,我们的副频道正在追踪该事件。欢迎关注 @xhqcankao
17:30 更新:官方客服回复优惠码配额已经用完。现在官方的态度似乎是认可了通过NNK优惠码下的订单是循环优惠。目前不清楚是否会补充。
18:50更新:官方回应称误认为NNK是活动代码,将会在后续补充NNKL优惠代码的额度。热销机型缺货可能会退掉一些用户的订单。
21:00 更新:ikoula宣布释放出100个优惠码配额,可以使用NNKL抵扣,但是热销机型售罄。
[消息等级 Level C · 一般]
Ikoula 的永久5折活动成为今天最受关注的事件,虽然还没有到公布的正式活动时间,但已经有很多人通过另外一个优惠码提前开跑了。
对于要购买大盘鸡的用户这将会是一个很好的时机,现在最热门的机型是:
· C-Storage i3 2C/4T
· C-Memory i5 2C/4T
· C-Core i7 4C/8T
· C-Storage II E3 4C/4T
以上机型都是1GB带宽。
优惠码:
NNK(当前提前购买使用的优惠码,是不是循环的存疑,所以要谨慎)
NNKL(此前公布的活动优惠码,东8区16:00起)
16:13 更新:目前优惠时间虽然到了,优惠码却不起作用,我们的副频道正在追踪该事件。欢迎关注 @xhqcankao
17:30 更新:官方客服回复优惠码配额已经用完。现在官方的态度似乎是认可了通过NNK优惠码下的订单是循环优惠。目前不清楚是否会补充。
18:50更新:官方回应称误认为NNK是活动代码,将会在后续补充NNKL优惠代码的额度。热销机型缺货可能会退掉一些用户的订单。
21:00 更新:ikoula宣布释放出100个优惠码配额,可以使用NNKL抵扣,但是热销机型售罄。
[消息等级 Level C · 一般]
微软优化 OneDrive 国际版CDN网络
近期 OneDrive 国际版在中国内地的连接速度有了极大的提升,下载甚至可以跑满带宽。有消息说这种改变得益于微软放开了 AS8068 的CDN对大陆的限速。
微软没有在公开的信息中提到这一改变,因此无法确认这是否是长期的。
另外,Office 365 的用户现在可以自助操作扩充他们的最大容量到25TB。只需要在管理员office控制台右下角点击绿底白字的“需要帮助?”按钮,搜索“OneDrive 5TB”即会弹出检测表单,输入相应信息即可扩容。
只有当你的容量超过5TB的90%的时候方能进行升级。升级后要保持容量在5TB的90%以上,否则可能会降回到5TB,而且据说不能再次申请扩容。
[消息等级 Level C · 一般]
近期 OneDrive 国际版在中国内地的连接速度有了极大的提升,下载甚至可以跑满带宽。有消息说这种改变得益于微软放开了 AS8068 的CDN对大陆的限速。
微软没有在公开的信息中提到这一改变,因此无法确认这是否是长期的。
另外,Office 365 的用户现在可以自助操作扩充他们的最大容量到25TB。只需要在管理员office控制台右下角点击绿底白字的“需要帮助?”按钮,搜索“OneDrive 5TB”即会弹出检测表单,输入相应信息即可扩容。
只有当你的容量超过5TB的90%的时候方能进行升级。升级后要保持容量在5TB的90%以上,否则可能会降回到5TB,而且据说不能再次申请扩容。
[消息等级 Level C · 一般]
利用GFW漏洞进行勒索的恶行正在蔓延
越来越多的信息表明有人正以屏蔽网站为要挟勒索大中型境外华文站点。
攻击者通过向目标网站提交大量包含违禁词的http明文请求、将被墙域名解析到目标网站所用IP等方式触发GFW的封锁机制。
攻击者要求网站以低廉的价格给他们投放广告,如果拒绝则进行上述的栽赃嫁祸。
更为糟糕的是越来越多的人正照猫画虎,当你有一把锤子看什么都像钉子。
那些选择托管于境外呕心沥血成长起来的网站现在要面临新的挑战。
[消息等级 Level B·#重要 ]
越来越多的信息表明有人正以屏蔽网站为要挟勒索大中型境外华文站点。
攻击者通过向目标网站提交大量包含违禁词的http明文请求、将被墙域名解析到目标网站所用IP等方式触发GFW的封锁机制。
攻击者要求网站以低廉的价格给他们投放广告,如果拒绝则进行上述的栽赃嫁祸。
更为糟糕的是越来越多的人正照猫画虎,当你有一把锤子看什么都像钉子。
那些选择托管于境外呕心沥血成长起来的网站现在要面临新的挑战。
[消息等级 Level B·#重要 ]
CNNIC发布中国互联网发展状况统计报告
简要解读,报告反应中国互联网发展在近年来所取得的诸多成就。本频道从其中精炼出数个要点供参考。
1、中国互联网国际出口带宽在2020年较此前增长了30.4%,约为10.97 Tbps
2、网民规模达到9.89亿,互联网普及率达70.4%
3、30~39岁的网民占比20.5%,是所有年龄段中最多的
4、初中学历网民以40.3%居榜首,本科及以上学历仅占9.3%,所有网民中有21%是在读学生
5、网民中70.7%的人月收入在5000元以下,考虑其中相当一部分是学生,难以表现工薪阶级的实际收入
6、搜索引擎和网络新闻用户规模增长但比例下降,表明用户获取信息的方式有了变化
7、从2017年和2018年之后,中国内地网站和在架APP数量呈现下降趋势,成为少有的负增长项
查看统计报告原文
[消息等级 Level C·一般]
简要解读,报告反应中国互联网发展在近年来所取得的诸多成就。本频道从其中精炼出数个要点供参考。
1、中国互联网国际出口带宽在2020年较此前增长了30.4%,约为10.97 Tbps
2、网民规模达到9.89亿,互联网普及率达70.4%
3、30~39岁的网民占比20.5%,是所有年龄段中最多的
4、初中学历网民以40.3%居榜首,本科及以上学历仅占9.3%,所有网民中有21%是在读学生
5、网民中70.7%的人月收入在5000元以下,考虑其中相当一部分是学生,难以表现工薪阶级的实际收入
6、搜索引擎和网络新闻用户规模增长但比例下降,表明用户获取信息的方式有了变化
7、从2017年和2018年之后,中国内地网站和在架APP数量呈现下降趋势,成为少有的负增长项
查看统计报告原文
[消息等级 Level C·一般]
VPS信号旗播报
Cloudflare 官网IP疑被GFW阻断 今天凌晨起有用户反馈无法在不使用代理的情况下打开 Cloudflare 官网,显示“连接已重置”,推测官网已被GFW屏蔽。 这一消息被更多的用户证实,亦有部分地区用户反应速度缓慢但还能进入。 目前使用IPv6可以连接 Cloudflare 官网,推测GFW只是阻断了官网所使用的IP地址。 Cloudflare 的CDN网络暂时未受影响。 关于被屏蔽的原因和时长,现在没有更多的信息可以提供。 [消息等级 Level B · #重要 ]
针对 Cloudflare 官网的封锁正在解除,多地用户反馈已可以直连网站
此前一条发表于HostLoc论坛上稍显调侃的内容似乎并非杜撰,而是道出了此次事件的真相。
发帖者声称自己网站遭受利用GFW漏洞进行勒索的攻击,在防御无果的情况下将域名解析到了CF的官网,结果连cloudflare网站一并被墙。
如果是真实的,将印证利用高墙勒索的技术手法行之有效。它的成本是低廉的,造成的损失却是巨大的,而现在没有一个网站是安全的。
[消息等级 Level C·一般 ]
此前一条发表于HostLoc论坛上稍显调侃的内容似乎并非杜撰,而是道出了此次事件的真相。
发帖者声称自己网站遭受利用GFW漏洞进行勒索的攻击,在防御无果的情况下将域名解析到了CF的官网,结果连cloudflare网站一并被墙。
如果是真实的,将印证利用高墙勒索的技术手法行之有效。它的成本是低廉的,造成的损失却是巨大的,而现在没有一个网站是安全的。
[消息等级 Level C·一般 ]
防火长城除夕发难 大量用户受波及
昨日晚间,邻近春晚时有大量用户发现通向外网的连接被阻断或出现高丢包率。
来自某些机场的反馈显示,使用SS、SSR非混淆节点及Vmess节点几近全军覆没,采用ws+tls加密的节点大部分未受影响。同一域名下多个节点相互牵连。多人连接同一节点可能提高被封锁的风险。
此次事件中亦有一些使用了Tls加密的用户被封锁,无法推断封锁的具体原因。唯一可以确定的是没有什么翻墙方案是绝对无法被阻断的。
幸存的节点也未必已经安全,防火长城的封锁较以往更为精准,通过机器学习不能排除其已经能够识别通过TLS加密的类https流量。幸存者可能只是防火长城放养的流量数据样本,或者理解为一出“养寇自重”的猫鼠游戏。
根据以往的经验,GFW高强度封锁通常不会持续太久时间,往往在重大活动或事件前后才会升级封锁。
农历新年的第一天,在此祝愿大家新春快乐,万事大吉。
[消息等级 Level C·一般]
昨日晚间,邻近春晚时有大量用户发现通向外网的连接被阻断或出现高丢包率。
来自某些机场的反馈显示,使用SS、SSR非混淆节点及Vmess节点几近全军覆没,采用ws+tls加密的节点大部分未受影响。同一域名下多个节点相互牵连。多人连接同一节点可能提高被封锁的风险。
此次事件中亦有一些使用了Tls加密的用户被封锁,无法推断封锁的具体原因。唯一可以确定的是没有什么翻墙方案是绝对无法被阻断的。
幸存的节点也未必已经安全,防火长城的封锁较以往更为精准,通过机器学习不能排除其已经能够识别通过TLS加密的类https流量。幸存者可能只是防火长城放养的流量数据样本,或者理解为一出“养寇自重”的猫鼠游戏。
根据以往的经验,GFW高强度封锁通常不会持续太久时间,往往在重大活动或事件前后才会升级封锁。
农历新年的第一天,在此祝愿大家新春快乐,万事大吉。
[消息等级 Level C·一般]
G suite 教育版宣布改版计划,硬盘空间削减为共享100TB
Google 已经宣布将改版现有的 G Suite for Education 为 Google Workspace for Education。
主要的改变是:
1、增加两个新的版本,分别用于提升安全性和教学体验
2、Google 对新的扩展功能按学生人头数或许可证数量收取费用,单价为3到5美元每年
3、Google Drive 网盘空间取消了无限量使用的权益,改为共享100TB存储空间,Google计划在2022年7月执行新的存储模式
自2020年以来 Google 在其涉足的多个业务中削减存储空间成本。但到目前为止,G suite 商业版控制总容量的做法仅仅是修改了说明文字,削减政策依旧是备而不用,教育版是否会如期让新政策落地犹未可知。
G suite 教育版改版后空间变化说明
[消息等级 Level C·一般]
Google 已经宣布将改版现有的 G Suite for Education 为 Google Workspace for Education。
主要的改变是:
1、增加两个新的版本,分别用于提升安全性和教学体验
2、Google 对新的扩展功能按学生人头数或许可证数量收取费用,单价为3到5美元每年
3、Google Drive 网盘空间取消了无限量使用的权益,改为共享100TB存储空间,Google计划在2022年7月执行新的存储模式
自2020年以来 Google 在其涉足的多个业务中削减存储空间成本。但到目前为止,G suite 商业版控制总容量的做法仅仅是修改了说明文字,削减政策依旧是备而不用,教育版是否会如期让新政策落地犹未可知。
G suite 教育版改版后空间变化说明
[消息等级 Level C·一般]
Shadowsocks AEAD 加密漏洞所带来的潜在危险
最近2天,有一名开发者 rprx 在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
此后该开发者还发现SS和VMess等工具还存在可被利用防重放机制进行流量阻断的漏洞,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
防火墙可以根据三项特征:未知流量、0-RTT、有重放过滤器即可精准定位。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这两个漏洞。
[消息等级 Level C · 一般]
最近2天,有一名开发者 rprx 在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
此后该开发者还发现SS和VMess等工具还存在可被利用防重放机制进行流量阻断的漏洞,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
防火墙可以根据三项特征:未知流量、0-RTT、有重放过滤器即可精准定位。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这两个漏洞。
[消息等级 Level C · 一般]
GFW 疑似阻断境内向外中转流量
随着两会召开,防火长城的大规模封锁也如约而至。从今日早晨起屏蔽逐步展开。
与以往只封境外IP不同的是,在此次封锁中 GFW 还会阻断境内向外的连接。据推测,由于中转机器流量具备高度的对称特征,防火墙可以因此轻易识别这些中转节点并封锁它们。
有多个从事相关业务的商家声称由于中转服务器被禁止境外连接而停止了服务。由于防火墙采用流量分析模型,因此在这种状况下无论采用何种协议都是无效的。
[消息等级 Level B·#重要 ]
随着两会召开,防火长城的大规模封锁也如约而至。从今日早晨起屏蔽逐步展开。
与以往只封境外IP不同的是,在此次封锁中 GFW 还会阻断境内向外的连接。据推测,由于中转机器流量具备高度的对称特征,防火墙可以因此轻易识别这些中转节点并封锁它们。
有多个从事相关业务的商家声称由于中转服务器被禁止境外连接而停止了服务。由于防火墙采用流量分析模型,因此在这种状况下无论采用何种协议都是无效的。
[消息等级 Level B·#重要 ]
OVH 位于斯特拉斯堡的机房发生火灾
法国著名云计算公司 OVHcloud 在数小时前发布消息,宣称位于法国斯特拉斯堡的 SBG2 机房发生了大火。
虽然消防人员立即进行了干预,但无法控制火势。作为预防措施,机房切断了大楼的电力,因此SBG1,SBG2,SBG3和SBG4的所有服务被迫中止。
OVH 首席技术官发帖称火灾中没有人员伤亡,大火摧毁了SBG2的全部设施以及SBG1的一部分,SBG3面临威胁,但据信SBG4机房是安全的。
OVH 是一家以独服见长的服务商,此次灾难将会给大量用户带来巨大损失。
15:09更新:OVH的首席技术官说大火已被扑灭,由于消防员还在作业,无法进入现场,因此还不能恢复服务。
3.11更新:OVH CTO 说这在过去22年中是最为糟糕的一天,表示将会恢复SBG1/3/4 机房。SBG2可能已在大火中彻底化为灰烬。
[消息等级 Level C · 一般]
法国著名云计算公司 OVHcloud 在数小时前发布消息,宣称位于法国斯特拉斯堡的 SBG2 机房发生了大火。
虽然消防人员立即进行了干预,但无法控制火势。作为预防措施,机房切断了大楼的电力,因此SBG1,SBG2,SBG3和SBG4的所有服务被迫中止。
OVH 首席技术官发帖称火灾中没有人员伤亡,大火摧毁了SBG2的全部设施以及SBG1的一部分,SBG3面临威胁,但据信SBG4机房是安全的。
OVH 是一家以独服见长的服务商,此次灾难将会给大量用户带来巨大损失。
15:09更新:OVH的首席技术官说大火已被扑灭,由于消防员还在作业,无法进入现场,因此还不能恢复服务。
3.11更新:OVH CTO 说这在过去22年中是最为糟糕的一天,表示将会恢复SBG1/3/4 机房。SBG2可能已在大火中彻底化为灰烬。
[消息等级 Level C · 一般]