AWS 将对所有公共 IPv4 地址收取费用,无论其是否已附加到实例
AWS 正在推出公共IPv4地址的新费用政策。自2024年2月1日起,对于所有的公共IPv4地址,无论是否附加到服务中,每个IP每小时将收取0.005美元的费用(以30天计算为3.6美元)。
众所周知,IPv4地址是日益稀缺的资源,过去5年中获得单个公共IPv4地址的成本已经上涨了超过300%。AWS鼓励用户考虑加快采用IPv6。
这一变更适用于所有AWS服务,包括Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Relational Database Service(RDS)数据库实例、Amazon Elastic Kubernetes Service(EKS)节点以及其他可以分配和附加公共IPv4地址的AWS服务,涵盖所有AWS地区(商业区域、AWS中国区域和GovCloud区域)。
AWS博客原文
[消息等级 Level B · #重要 ]
AWS 正在推出公共IPv4地址的新费用政策。自2024年2月1日起,对于所有的公共IPv4地址,无论是否附加到服务中,每个IP每小时将收取0.005美元的费用(以30天计算为3.6美元)。
众所周知,IPv4地址是日益稀缺的资源,过去5年中获得单个公共IPv4地址的成本已经上涨了超过300%。AWS鼓励用户考虑加快采用IPv6。
这一变更适用于所有AWS服务,包括Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Relational Database Service(RDS)数据库实例、Amazon Elastic Kubernetes Service(EKS)节点以及其他可以分配和附加公共IPv4地址的AWS服务,涵盖所有AWS地区(商业区域、AWS中国区域和GovCloud区域)。
AWS博客原文
[消息等级 Level B · #重要 ]
Dropbox 宣布取消 Advanced 计划中的无限存储空间
Dropbox Advanced 是专为企业设计的服务计划,在这个计划下,团队可以获得几乎无限的的存储空间。随着时间的推移,Dropbox 注意到越来越多的客户购买 Advanced 订阅不是为了经营企业或组织,而是为了加密货币挖矿、个人存储资源汇集,甚至存储空间转售。因此 Dropbox 决定结束“需要多少空间就提供多少空间”的政策,转向按量计费模式。
从今天开始,购买 Dropbox Advanced 计划并拥有三个活跃许可证的客户将获得由团队共享的 15TB 存储空间,每个额外的活跃许可证将获得 5TB 的存储空间。
使用每个许可证不到 35TB 存储空间的客户,将能够保留在收到通知时团队正在使用的存储空间总量,以及额外的 5TB 共享存储空间,将免费提供给他们的现有计划,有效期为五年。
对于使用每个许可证 35TB 以上的客户,你将能够继续使用在收到通知时的当前存储量,以及额外的 5TB 共享存储空间,将免费提供给您的现有计划,有效期为一年(最多 1000TB 总存储空间)。
对于需要额外空间的客户,Dropbox将提供存储附加服务,新客户将于9月18日购买,现有客户将于11月1日购买,每月 1TB 为 10 美元,如果年度购买则为每月 8 美元。
Dropbox 将从11月1日开始逐步迁移现有客户到新政策。
[消息等级 Level B · #重要 ]
Dropbox Advanced 是专为企业设计的服务计划,在这个计划下,团队可以获得几乎无限的的存储空间。随着时间的推移,Dropbox 注意到越来越多的客户购买 Advanced 订阅不是为了经营企业或组织,而是为了加密货币挖矿、个人存储资源汇集,甚至存储空间转售。因此 Dropbox 决定结束“需要多少空间就提供多少空间”的政策,转向按量计费模式。
从今天开始,购买 Dropbox Advanced 计划并拥有三个活跃许可证的客户将获得由团队共享的 15TB 存储空间,每个额外的活跃许可证将获得 5TB 的存储空间。
使用每个许可证不到 35TB 存储空间的客户,将能够保留在收到通知时团队正在使用的存储空间总量,以及额外的 5TB 共享存储空间,将免费提供给他们的现有计划,有效期为五年。
对于使用每个许可证 35TB 以上的客户,你将能够继续使用在收到通知时的当前存储量,以及额外的 5TB 共享存储空间,将免费提供给您的现有计划,有效期为一年(最多 1000TB 总存储空间)。
对于需要额外空间的客户,Dropbox将提供存储附加服务,新客户将于9月18日购买,现有客户将于11月1日购买,每月 1TB 为 10 美元,如果年度购买则为每月 8 美元。
Dropbox 将从11月1日开始逐步迁移现有客户到新政策。
[消息等级 Level B · #重要 ]
Cloudflare DNS 服务被中国网络运营商屏蔽
10月1日,国庆节。根据LoopDNS的检测及大量用户反馈,Cloudflare的公共DNS服务 1.1.1.1 在中国受到前所未有的干扰,并被主要网络运营商屏蔽。
该DNS近期在中国一直受到中国电信、中国联通和中国移动等主要运营商的访问限制。当用户试图访问时,其HTTP请求会被301重定向至中国国家反诈中心和工信部反诈中心。同时,DNS查询请求被中断,DoH请求失败,并出现证书错误提示。
此次加强的干扰和屏蔽行动是继中国对CF DNS进行广泛干扰后的进一步措施。据悉,联通和移动已完全阻断该服务并跳转至反诈警告页面。而电信也在部分地区实施了相似的限制。
LoopDNS 频道的管理员告诉VPS信号旗,CF DNS 此前并未真正被屏蔽。虽然体验较差,部分地区有高延迟和丢包现象,但总体是可用的。
此外,中国主要网络服务供应商当天还对“Minecraft”及“VS Code”实施了网络访问限制。当用户尝试登录或访问上述应用官网时,其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面。
[消息等级 Level B · #重要 ]
10月1日,国庆节。根据LoopDNS的检测及大量用户反馈,Cloudflare的公共DNS服务 1.1.1.1 在中国受到前所未有的干扰,并被主要网络运营商屏蔽。
该DNS近期在中国一直受到中国电信、中国联通和中国移动等主要运营商的访问限制。当用户试图访问时,其HTTP请求会被301重定向至中国国家反诈中心和工信部反诈中心。同时,DNS查询请求被中断,DoH请求失败,并出现证书错误提示。
此次加强的干扰和屏蔽行动是继中国对CF DNS进行广泛干扰后的进一步措施。据悉,联通和移动已完全阻断该服务并跳转至反诈警告页面。而电信也在部分地区实施了相似的限制。
LoopDNS 频道的管理员告诉VPS信号旗,CF DNS 此前并未真正被屏蔽。虽然体验较差,部分地区有高延迟和丢包现象,但总体是可用的。
此外,中国主要网络服务供应商当天还对“Minecraft”及“VS Code”实施了网络访问限制。当用户尝试登录或访问上述应用官网时,其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面。
[消息等级 Level B · #重要 ]
亚马逊 Lightsail 将涨价,以弥补IPv4的成本
Amazon公布了 Lightsail “光帆”IPv4实例的新价格,从5月1日起生效。
Linux主机变动:
2C0.5G配置由月付$3.5提高到$5;
2C1G配置由月付$5提高到$7;
2C2G配置由月付$10提高到$12;
2C4G配置由月付$20提高到$24;
更高配置都在原价基础上提高了4美元。
Windows主机对应上浮了同等金额。对于只绑定IPv6的实例,AWS不会额外收费。老用户需要通过快照备份创建仅IPv6的新实例进行迁移。
2023年7月29日,AWS宣布对公共 IPv4 地址实行新的收费,计划于2月1日率先在EC2等主要服务上实施,价格为每小时0.005 美元。针对Lightsail的计划一直到当前才公布。
[消息等级 Level B · #重要 ]
Amazon公布了 Lightsail “光帆”IPv4实例的新价格,从5月1日起生效。
Linux主机变动:
2C0.5G配置由月付$3.5提高到$5;
2C1G配置由月付$5提高到$7;
2C2G配置由月付$10提高到$12;
2C4G配置由月付$20提高到$24;
更高配置都在原价基础上提高了4美元。
Windows主机对应上浮了同等金额。对于只绑定IPv6的实例,AWS不会额外收费。老用户需要通过快照备份创建仅IPv6的新实例进行迁移。
2023年7月29日,AWS宣布对公共 IPv4 地址实行新的收费,计划于2月1日率先在EC2等主要服务上实施,价格为每小时0.005 美元。针对Lightsail的计划一直到当前才公布。
[消息等级 Level B · #重要 ]
AWS EC2 免费试用套餐 IPv4 意外产生费用
在AWS的文档中,关于适用于 EC2 的AWS免费套餐描述为“包括前 12 个月内每月 750 小时的公共 IPv4 地址使用时间”。但是实际上今天许多人发现AWS已产生账单。
通过再次仔细查阅该文档,发现这句话后面还有一句话“您无需为自己拥有并使用 Amazon BYOIP带到 AWS 的 IP 地址付费。”
原文:The AWS Free Tier for EC2 will include 750 hours of public IPv4 address usage per month for the first 12 months, effective February 1, 2024. You will not be charged for IP addresses that you own and bring to AWS using Amazon BYOIP.
AWS-BYOIP 是一个允许组织将自己的IP地址带入AWS环境的功能。这似乎意味着使用AWS提供的IPv4依然会收费。但是目前不能完全肯定是否为Bug,因为免费套餐单独对IPv4收费显然是不合理的。
即使要单独收费,由于该文档模糊,具有误导性。你也可以通过工单要求客服给予免除,通常AWS不会拒绝。
[消息等级 Level B · #重要 ]
在AWS的文档中,关于适用于 EC2 的AWS免费套餐描述为“包括前 12 个月内每月 750 小时的公共 IPv4 地址使用时间”。但是实际上今天许多人发现AWS已产生账单。
通过再次仔细查阅该文档,发现这句话后面还有一句话“您无需为自己拥有并使用 Amazon BYOIP带到 AWS 的 IP 地址付费。”
原文:The AWS Free Tier for EC2 will include 750 hours of public IPv4 address usage per month for the first 12 months, effective February 1, 2024. You will not be charged for IP addresses that you own and bring to AWS using Amazon BYOIP.
AWS-BYOIP 是一个允许组织将自己的IP地址带入AWS环境的功能。这似乎意味着使用AWS提供的IPv4依然会收费。但是目前不能完全肯定是否为Bug,因为免费套餐单独对IPv4收费显然是不合理的。
即使要单独收费,由于该文档模糊,具有误导性。你也可以通过工单要求客服给予免除,通常AWS不会拒绝。
[消息等级 Level B · #重要 ]
Microsoft E5 开发人员版面临更严峻的环境
根据 MS365 E5 Renew 等群组和HostLoc论坛的信息,微软近日再次大量禁用现有 E5 开发人员的订阅,另有许多用户订阅未能续期。这些用户还发现当前已无法新注册 E5 沙盒。
微软官方博客的 文章 显示,微软正在缩短续订检查的间隔时间,这意味着续订后获得的时间更短,微软还可以在此期间删除数据并暂停会员资格。该公司强调“此订阅绝不能用于生产目的”。
同时微软正在删除 Microsoft Office 365 E3 开发人员计划,订户必须在 2024 年 4 月 1 日之前迁移到新的付费计划。 欢迎在评论区对上述信息进行补充和纠正。
[消息等级 Level B · #重要 ]
根据 MS365 E5 Renew 等群组和HostLoc论坛的信息,微软近日再次大量禁用现有 E5 开发人员的订阅,另有许多用户订阅未能续期。这些用户还发现当前已无法新注册 E5 沙盒。
微软官方博客的 文章 显示,微软正在缩短续订检查的间隔时间,这意味着续订后获得的时间更短,微软还可以在此期间删除数据并暂停会员资格。该公司强调“此订阅绝不能用于生产目的”。
同时微软正在删除 Microsoft Office 365 E3 开发人员计划,订户必须在 2024 年 4 月 1 日之前迁移到新的付费计划。 欢迎在评论区对上述信息进行补充和纠正。
[消息等级 Level B · #重要 ]
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版,但影响有限,可防可控
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
Google One VPN 服务确定将于6月20日停止服务
谷歌上个月宣布即将终止 Google One VPN 服务。而现在具体日期已经揭晓,确认对 Google One VPN 的支持将于 2024 年 6 月 20 日结束。
在上次发布公告时,没有给出具体日期,只是表示支持将在未来几个月内结束。近期 Google One 高级版用户已在应用程序中收到了通知,Google One 帮助页面也已更新。Pixel 7 用户在更新系统软件后可以继续使用 VPN 功能。
除日常用户以外,通过Google One VPN连接GCP获得免费数据流量的谷歌云用户也要格外注意。
[消息等级 Level B · #重要 ]
谷歌上个月宣布即将终止 Google One VPN 服务。而现在具体日期已经揭晓,确认对 Google One VPN 的支持将于 2024 年 6 月 20 日结束。
在上次发布公告时,没有给出具体日期,只是表示支持将在未来几个月内结束。近期 Google One 高级版用户已在应用程序中收到了通知,Google One 帮助页面也已更新。Pixel 7 用户在更新系统软件后可以继续使用 VPN 功能。
除日常用户以外,通过Google One VPN连接GCP获得免费数据流量的谷歌云用户也要格外注意。
[消息等级 Level B · #重要 ]
谷歌云可免绑卡领取 $150 试用金
谷歌云GCP推出了 Vertex AI 试用项目,新客户最高可获享 $300 赠金,未激活可拿 $150 赠金,能用于试用 Vertex AI 和其他 Google Cloud 产品,包括可以用来创建虚拟机。赠金有效期91天,激活账号可以另外获得 $150 赠金。
通过这个链接直接申请,符合要求的用户会看到“免费试用 Vertex AI ”的蓝色按钮。申请过程中一部分用户会进入验卡步骤,不建议继续。可以换网络环境换ID和IP后再试。GCP流量费用很贵,激活慎重,谨防反薅。
Vertex AI 是一个全托管式统一AI 开发平台,用于构建和使用生成式AI。不过在这里我们可以借助它的优惠渠道来试用虚拟机。GCP通过谷歌自己强大的基础设施作为支撑,能保障优质的网络性能,是一些高价值网站的首选。
6.3 更新:GCP加强了审核,新号需要绑卡。
[消息等级 Level B · #重要 ]
谷歌云GCP推出了 Vertex AI 试用项目,新客户最高可获享 $300 赠金,未激活可拿 $150 赠金,能用于试用 Vertex AI 和其他 Google Cloud 产品,包括可以用来创建虚拟机。赠金有效期91天,激活账号可以另外获得 $150 赠金。
通过这个链接直接申请,符合要求的用户会看到“免费试用 Vertex AI ”的蓝色按钮。申请过程中一部分用户会进入验卡步骤,不建议继续。可以换网络环境换ID和IP后再试。GCP流量费用很贵,激活慎重,谨防反薅。
Vertex AI 是一个全托管式统一AI 开发平台,用于构建和使用生成式AI。不过在这里我们可以借助它的优惠渠道来试用虚拟机。GCP通过谷歌自己强大的基础设施作为支撑,能保障优质的网络性能,是一些高价值网站的首选。
6.3 更新:GCP加强了审核,新号需要绑卡。
[消息等级 Level B · #重要 ]
OpenSSH 服务端再次出现远程未经身份验证代码执行漏洞
一个此前被修复的 OpenSSH 远程代码执行漏洞,由于开发人员意外删除了功能中的关键组件,使该漏洞在 8.5p1 至 9.8p1(不含)版本中再次出现。此漏洞的编号为 CVE-2024-6387 ,评分 8.1,严重性为高。未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。超过 1400 万个可能存在漏洞的 OpenSSH 服务器实例暴露在互联网上。
该漏洞是 Qualys 的威胁研究部门在基于 glibc 的 Linux 系统中发现的,许多流行的 Linux 发行版都使用 glibc 作为其默认 C 库,包括CentOS、Ubuntu、Debian、Fedora等。OpenBSD系统不受影响,因为它们包含阻止该漏洞的安全机制。
不过,实施该攻击需要长时间的连接和发送高频率请求,因此实际要攻击成功并不轻松。但为安全计还是应当尽早升级并且限制SSH端口的连接IP。
[消息等级 Level B · #重要 ]
一个此前被修复的 OpenSSH 远程代码执行漏洞,由于开发人员意外删除了功能中的关键组件,使该漏洞在 8.5p1 至 9.8p1(不含)版本中再次出现。此漏洞的编号为 CVE-2024-6387 ,评分 8.1,严重性为高。未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。超过 1400 万个可能存在漏洞的 OpenSSH 服务器实例暴露在互联网上。
该漏洞是 Qualys 的威胁研究部门在基于 glibc 的 Linux 系统中发现的,许多流行的 Linux 发行版都使用 glibc 作为其默认 C 库,包括CentOS、Ubuntu、Debian、Fedora等。OpenBSD系统不受影响,因为它们包含阻止该漏洞的安全机制。
不过,实施该攻击需要长时间的连接和发送高频率请求,因此实际要攻击成功并不轻松。但为安全计还是应当尽早升级并且限制SSH端口的连接IP。
[消息等级 Level B · #重要 ]
Windows Server 系统存在零点击远程代码执行漏洞
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]