VPS信号旗播报
12.9K subscribers
25 photos
37 links
VPS信号旗是即时发布简要讯息的小组织,关注VPS和通信自由。为你甄选最具价值的信息。

群组:https://t.me/vps_xinhaoqi
Download Telegram
to view and join the conversation
2020年黑五VPS厂商优惠信息简报

备受瞩目的2020年黑色星期五已然来临,虽然本文发表时西方大部分国家当地时间依然是星期四,但是还是有一些商家已经开始了优惠,现盘点如下:

1、RackNerd(RN)最低8.89美元年付512M的VPS(需要竞争秒杀,有跑路历史)
https://www.racknerd.com/BlackFriday/cn/

2、绿云黑五,优惠平平,没有特别惊喜,最低36美元年付,黑五地址链接
https://greencloudvps.com/billing/cart.php?gid=57

3、Gcorelabs 黑五优惠 40% off 。开通方法,新注册账号:然后发邮件 rusales@gcorelabs.com ,大概率非循环优惠。

4、风闻 Adguard 俄区1049卢布(91RMB)

5、Cloudcone黑五,据传专属为MJJ的链接购买可以最低年付8.84美元(无 AFF)
https://app.cloudcone.com.cn/compute/1239/create?token=hostloc-mjj

6、Servarica年付48刀2T百兆不限流量大盘鸡 (无aff)
https://servarica.com/clients/cart.php?a=add&pid=459

7、Virmach黑五尚未开启

8、OVH黑五今年也没什么惊喜,大概在7折左右,没有循环优惠没有超低价机
国际站:https://www.ovh.com/world/black-friday/

9、scaleway(Online)BETTER THAN BLACK FRIDAY 活动也并不比其他家的好,或许比OVH好一些,但真谈不上多好
https://www.scaleway.com/fr/dedibox/tarifs/?discounts=BF

10、搬瓦工黑五终身九折优惠码

BWH2020BF

国内商家的一些优惠(与黑五无关,但也值得关注):

1、阿里云每日10点抢帽衫活动,基本秒光
https://workbench.aliyun.com/activities/k8s

2、腾讯云 1核2G 88一年

[消息等级 Level C · 一般]
OVH 17.88 特价机以35.88美元价格扣款

今日晚些时候,来自论坛的发帖显示OVH针对2019年黑五特价机的扣款为年付35.88美元,而不是此前预计的年付17.88美元。

此前,市场普遍预判该特价机会继续以优惠价格扣款。许多人翘首以盼,甚至一度二手溢价飙升到300RMB。

事实证明VPS玩家们的认知可能出现了严重的偏差。许多被意外扣款的用户发出工单与OVH进行交涉,是否还存在转机让我们拭目以待。

更新:OVH 确认这是错误的扣款,将做退款,该机型继续以17.88美元年付价格扣款。

[消息等级 Level C· 一般]
大型机场 Rixcloud Tempest 全部节点离线超过10小时

Tempest 机场全部节点自当日凌晨起断开无法连接。到目前为止该商家未就此发布任何说明。

数月前 Tempest 宣称收购了 Rixcloud ,由于 Rixcloud 有遇事不发公告的传统,机场的用户在遭遇异常后如同无头苍蝇一般不知所措,商家跑路的传言四起,但谁也说不准这到底是怎么回事。

倾向于否认跑路说的人认为,Tempest 售价昂贵,最低888元/年,最高配置5,888元/年。它拥有机场界最优质的客户群,跑路等于抛弃了一座富饶的金矿。

但就目前而言,Tempest 似乎漠视了这一重要客户群体的焦虑。

[消息等级 Level C· 一般]
Rixcloud Tempest 发布停止服务通知

Tempest 已在其官网发布公告停止运营,原文如下:

由于不可抗力,我们的服务不得不终止。无法继续为广大国际新闻工作者、媒体工作者、外贸企业、以及众多跨国公司提供优质服务,我们深感遗憾。

由于众所周知的复杂原因,我们会尽所能为各位客户退款,各位大侠,相忘江湖,我们后会无期。

一个庞大的身躯倒下了,伴随的将会是秃鹫的盛宴。而那个众所周知的复杂原因到底是什么呢?

[消息等级 Level B· #重要 ]
Google 将删除超过2年未使用产品的存储内容

Google 再次出台新的关于存储空间方面的政策,有用户已收到通知,Google 将会删除超过2年未使用的“闲置状态产品的内容”。

新政策将会在2021年6月1日生效,规定连续2年(24个月)未使用 Gmail、Drive或 Google 相册,将可能会删除上述处于闲置状态的产品中的内容。用量未达到存储空间配额上限,且信誉良好的 Google One 会员将不会因这项关于闲置状态的新政策而受到影响。这项政策最快会于 2023 年 6 月 1 日强制执行。

用量超额的政策将仅适用于使用 Google 服务的个人用户。Google Workspace、G Suite 教育版和 G Suite 公益版政策目前没有发生变更。

自2020年下半年以来,Google对于削减存储成本已连续出招。此前它已改变了 Google 相册压缩相片无限存储的政策,还有计划削减 G suite 无限存储的特权。

[消息等级 Level C · 一般]
阿里云经典网络内网联通被进一步封锁

昨天,阿里云对经典网络内网互通的问题采取了措施,几乎阻断了所有跨地域内网之间的连接,意味着利用该漏洞搭建 IPLC 跨境线路的方法不再有效。

受此影响,部分机场出现了不同程度的节点故障。魅影在当日已发布公告称“由于上游供应商突发性切断跨境网络,导致服务出现中断”,评论认为魅影机场是广泛采用阿里云内网BUG机的运营商,受本次突发状况的影响也最为严重,截止发稿时,魅影仅恢复了部分节点的功能。

今年以来,机场运营正面临着日趋严峻的环境,年前番茄支付被警方调查,因此受牵连者难以计数。继喵帕斯、RixCloud倒闭后,科学界拥有用户数量最多的四大机场已去其二,而现在魅影也已经到了危险的时刻。

面对政策风险,各大IDC的警惕性已经提高,大规模漏洞利用的难度将会越来越大。

供稿:信号旗参考快讯 | 评论

[消息等级 Level C · 一般]
Google 出现大规模服务中断故障

自19:40分起,Google旗下的多个产品陆续出现服务暂不可用的故障。这包括 YouTube、Gmail、Adsense、Drive 等核心业务。

这是一起波及全球的故障,截止目前,Google尚未对此发表正式公告。

[消息等级 Level A2 · #紧急 ]
Google 服务正在恢复

目前,YouTube、Gmail、Map、Adsense、Drive 已陆续恢复,但部分页面依然有报错提示出现。Google 的工程师正在重新掌握局面,相信这样严重的故障不会持续太久的时间,幸运的是Google搜索一直处于正常使用的状态。

21:00 更新:Google Workspace 状态信息中心显示全部服务已经恢复正常;
21:40 更新:服务状态显示 Gmail 依然会遇到错误消息、长时间延迟等异常;
22:06 更新:Google 确认 Gmail 的故障已被排除,服务正常可用;
22:40 更新:GCP 推特发帖称:由于内部存储配额原因,造成 Google 身份验证系统中断。

欢迎加入讨论群组展开讨论。

[消息等级 Level B · #重要 ]
Cloudflare 中国区域出现解析故障

20:30 左右,在中国内地访问DNS托管于Cloudflare的网站开始出现解析失败,提示“此网站无法提供安全连接”。

包括 Cloudflare 官网在内的网站无法通过中国内地网络直接访问。大部分域名被指向到了位于中国内地的IP上,所有的解析均没有成功。

目前,还不清楚这是否为单一的技术故障。截止发稿时,有报告说部分地区的解析已经恢复正常,CF未就此发布状态异常警告。

21:40 更新:CFstatus 发布信息称已经注意到问题存在,随着获得更多的信息,将提供更多细节。
21:49 更新:CF 称已经发现问题,并且正在实施修复程序。
22:11 更新:CF称已实施修复,正在监视结果。
22:22 更新:CF确认问题已经解决。

[消息等级 Level B · #重要 ]
Telegram 部分地区出现无法连接的故障

21:30 左右,Telegram 在其推特中发帖说:我们的一些用户(主要在欧洲和中东)目前遇到连接问题。我们正在努力使他们重新联网。

目前 Telegram 的官网已经处于无法打开的状态,返回 500 错误。

年末,互联网大咖轮番登场,似乎在争相提醒用户失去他们所需面临的后果。

22:10 更新:TG网站已经恢复访问,部分连接也已经恢复。
22:17 更新:TG在推特发帖说一部分用户已经恢复上线。
22:33 更新:Telegram 认为故障已被排除。

[消息等级 Level B · #重要 ]
Cloudflare Pages 发布,现可申请提前使用

Cloudflare 公开了 Pages 项目的网页。据介绍,Cloudflare Pages 是一个 JAMstack 平台,可支持与 GitHub 集成,实现自动部署网站。

免费版即可享有无限流量、无限站点数、无限团队协作成员数、无限请求数和无限带宽流量、支持CNAME域名绑定, 每月500次构建发布,单一构建工作流。

专业版(Pro)每月5000次构建发布,5个并发构建,20美元/月;

商业版(Business)每月20000次构建发布,20个并发构建,200美元/月。

其它限制为:单个文件大小 ≤25MB ,单个站点文件总数 ≤20000个。

目前要使用 Pages 功能,需要在CF的官方网页上提交申请,之后等待开通权限的邮件通知。

了解更多:https://www.vpsxhq.com/archives/380

[消息等级 Level C · 一般]
MugglePay 冻结商家账号所引发的忧虑

主要为机场提供在线支付业务的支付平台 MugglePay (麻瓜宝支付)冻结了部分商家用户的账号,提示需要进行认证,此举引发了用户对该平台跑路的担忧。

MugglePay 支持多种数字虚拟货币和法币在线支付,并且可以接入多种主流的 IDC 和科学应用平台,因此是诸多从事此类业务且关注隐私的商家考虑的一个选项。

现在该平台以高风险为由要求认证,但目前尚无法获知具体的认证细节,也没有迹象显示官方正在积极推动事件发展,截止发稿时该平台官方未对本频道所提出的提问请求作出任何回应。

作为一个处于边缘的支付产业,使用它们可以获得难能可贵的便利也需要承担一定的风险。

MugglePay 会跑路吗?这是一个好问题,但只有 MugglePay 自己可以回答。

[消息等级 Level C · 一般]
TG之父:Telegram 将开始考虑盈利

Durov’s Channel 在他的个人频道发布了一则关于 Telegram 转型的消息,在Telegram历史上的大部分时间里,他以个人的积蓄来支付公司的开支。

然而,以目前的发展速度,Telegram的用户数将达到数十亿,需要适当的资金。

消息概要如下:

1、Telegram 不会被出售,将会继续保持独立

2、Telegram 不会关闭,会继续运营下去且保持免费

3、考虑加入高级付费功能,原有基础功能不会收费

4、为 Telegram 公共频道推出广告平台,让频道主可以投放广告

5、1对1的私密对话等功能不会被加入广告

查看全文翻译 | 查看原文

[消息等级 Level B · #重要 ]
薯条机场持续遭受大规模流量攻击

最近一周,薯条机场遭受了有组织的大规模流量攻击。攻击者自称为“机场管理局”,持续攻击对薯条构成了实质威胁。

分组策略无疑提高了攻击成本,当一个分组受到攻击时其它分组不受影响,薯条会对受攻击订阅进行切换,但攻击者通过高价收购、冒充管理员向会员套取等方式获取不同分组的最新订阅。攻击者还与一部分主动“投诚者”里应外合。

在多重渠道的帮助下,攻击者已经获取到了大批的薯条机场服务器IP,并公之于众。今天,其在频道中还要求“各IDC联合自纠自查!请及时清退!”,“联合工信部进行处理”,攻击者威胁在晚间8点进行高强度攻击。

与此同时该“组织”还四面出击,分别对包括魅影、Blinkload、猫熊在内的多个机场进行了不同程度的攻击。

但攻击者似乎特别“钟情”于薯条,对于薯条机场的攻击更为用心,事情似乎没那么简单,看来是有备而来。

在这场持续缠斗中谁会最终败下阵来?让我们拭目以待。

[消息等级 Level C · 一般]
薯条机场与流量攻击者之间的战争进入到白热化阶段

高调的“机场稽查大队”(此前自称为机场管理局)频频发声,期间不乏有诸如“匿名者组织参与对薯条的攻击”、“邀请台湾黑猫组织”这样令人匪夷所思的言论,也曾在直播攻打薯条时踢到了铁板事后却坚决否认翻车。但可以肯定的是,针对薯条的攻击从未停止,并且在近两天攻击强度再次提升。

薯条机场也不甘示弱,在昨天,该机场管理员声称通过将节点域名解析到政府网站的IP,他们成功引诱攻击者误击了部分地方政府的网站。“机场稽查大队”在频道中否认了这种说法,然而在他们公示的IP列表中有人找到了一些政府网站所使用的IP。

分析认为,薯条机场不太可能会贸然采取这种鱼死网破的措施,毕竟这是一门大生意。薯条可能想借此敲打那些鲁莽的攻击者,兔子急了也会咬人。

根据我们副频道的一项调查,除了44%的围观弃权票外,仅有13%的投票支持打薯条,43%的投票反对恶意攻击。

薯条机场也面临着来自内部愈发强烈的压力,薯条用户可能不喜欢攻击者,但对于时而劣化的服务也同样难以忍受,语言安抚(如果有的话)似乎作用不大,今天薯条TG群选择了禁言。在这场争端中,用户在承担着不必要的损失。

[消息等级 Level C · 一般]
云筏 CF Plesk 无预警大量删除用户域名

今天凌晨,一些用户发现他们通过云筏 CF plesk 解析的域名无法被访问。在登录Cloudflare后发现域名已被删除。

云筏科技(CloudRaft)在凌晨四点发布的通知中说这是因为“新版API对产品开通与关闭逻辑进行了修改”,要求用户“重新开通CloudFlare CDN产品”。

此前,云筏科技曾宣布与另外一家云服务商 horain 达成合作。通知中提供的解决方案需在 horain 提交一个订单,订单要求一并填写用户的 cloudflare 账号及密码。

许多用户在loc论坛抨击云筏,认为他们未能在事前通知用户,也没有为这一重要转变给用户留下充裕的时间。一些用户表示绝不可能将cloudflare的密码提交给第三方。

12月23日,云筏在论坛T楼活动中要求用户回复他们的口号“云筏科技CloudRaft重塑国人云厂商形象”。仅仅10天后,这一口号已成为用户嘲讽他们的谈资。

[消息等级 Level C · 一般]
特朗普签署命令禁止与支付宝等中国应用交易,中国用户购买美国VPS将更加困难

据纽约时报报道,周二,特朗普总统签署行政命令,禁止与八个中国软件应用程序进行交易,包括蚂蚁集团旗下的支付平台支付宝以及腾讯的微信支付。

这项行政命令于周二晚些时候发布,将在45天内禁止与支付宝、扫描全能王、QQ钱包、茄子快传、腾讯QQ、VMate、微信支付和WPS Office的“开发或控制者”及其子公司进行任何交易。

一旦该行政命令生效,中国用户将无法通过支付宝或者微信支付购买美国服务商的VPS等产品。

考虑到特朗普即将卸任,这一命令还需要拜登政府具体落实。

[消息等级 Level C · 一般]
百度云加速将清查VPN网络代理服务

今天,百度云加速发布公告称:为响应国家主管部门要求,即日起云加速将配合监管部门对使用VPN/网络代理等违法服务进行清查和处理,一经发现将立即封停服务及账号,并配合有关部门进行后续查处。服务封停将不会通知到个人,封停后不退款,不予解封。

此次行动将会造成机场界的再一次震动。

17:40 更新:云加速删除了公告。虽然目前我们无法得知是处于何种原因,但也不会为此感到意外,毕竟这种情况已经是司空见惯了。

[消息等级 Level C · 一般]
中国内地拟出台新的互联网信息服务管理办法

国家互联网信息办公室于昨天发布《互联网信息服务管理办法(修订草案征求意见稿)》,值得注意的几点是:

1、互联网接入服务领域强调实名制,打击规避真实身份核验的行为
2、明确为他人获取、传播被依法阻断的信息而提供技术支持或者其他帮助属于违法
3、加大了处罚力度,可最低处5日行政拘留并处罚金5万元起

互联网信息服务管理办法(修订草案征求意见稿)全文

[消息等级 Level B #重要 ]
最近两天值得注意的事件

1、百度于今天再次发布严控使用 WebSocket 协议的通知,通知内容与此前删除的第一次通知类同。根据通告内容百度在 CDN 业务中剔除出特定的流量是“应监管要求”。

2、百度网盘在昨天发布通知,将对超过365天未登录过百度网盘账号削减存储空间,由2T免费空间调整为100G,付费用户不受影响。百度表示不会删除已存储的内容。

3、Telegram 创始人 Pavel Durov 在自己的频道中发起了一项讨论,他鼓励在官方设立的讨论组中探讨苹果和谷歌的审查制度、注重隐私的广告平台、安全加密聊天,并解释为什么 Telegram 不发布服务器端代码。

另外,这样可以顺便提醒用户 Telegram 在过去的贡献,为即将到来的转型做准备。

[消息等级 Level C · 一般]
腾讯QQ被曝窥探用户网页浏览记录

两天前,一个用户在V2EX发帖说自己通过火绒的自定义拦截功能捕捉到QQ读取用户浏览器访问记录的行为。

此后不断有人反映根据发帖者反馈信息确认QQ的确在读取敏感目录。

昨天,通过反编译。一名来自看雪论坛的用户在QQ客户端的源程序中发现了遍历扫描Appdata\Local\下用户文件夹User Data\Default\History的代码片段,该文件夹一般用来存放Chrome内核浏览器的用户信息。

这有力地证明了QQ确实存在扫描用户浏览记录的行为。与此同时,该网友发现腾讯旗下另一款软件TIM同样会对用户进行类似但更为大胆的窥探。

据V2EX发帖者反应,这种肆意妄为最早可以追溯到QQ的9.1.5版本,该版本于2019年6月发布。也就是所有QQ用户的浏览隐私至少已经暴露一年半之久了!

Chrome内核的浏览器市场份额占有率很高,360、猎豹等中国内地常用的浏览器均采用Chrome内核。

[消息等级 Level B·#重要 ]