Loading...

经营homezz遇到的一些问题

Filed under: 互联网事 — 江东 @ 2013-01-07 15:34:13 才(17)条评论

有非常多的人认为,他的网站运行在那里,只要自己没有去动代码,就不会出现资源滥用的情况。所以,一个废弃了一年的站点,被我告知滥用,他一定会认为我是冤枉他了。

上周,遇到一个用户,狂发垃圾邮件,根据日志统计,在一个月内,发了90万封垃圾邮件,由于以前发送不频繁,没有被我的反spam程序监测到。而就在上周五,程序更加猛烈的发垃圾邮件,然后就被监测到了,果断挂起。

这位用户比较通情达理,但是问题在于用户不会检查程序,所以在我给他解除挂起的过程序中,又再一次的发送了2k封垃圾邮件,再次被挂起。如此折腾,我只有临时将25端口禁止,给用户足够的时间,但是就算如此,用户也没有搞定。因为用户根本就不熟悉程序,最后只好给数据,退款给用户,让用户另寻高就。

今天更加悲剧,遇到一个用户,资源占用厉害,最厉害的时候,top满屏都是这个用户的进程,而且cpu统计下来,占有率超过36%,内存更是超过了83%。这对于共享主机,是绝对不能容忍的。

然而不幸的是,第一次挂起用户的账户,告知用户滥用资源,用户不配合检查不说,却认为我们的数据不能令他信服,还说要给证据给我(给证据给我??)?问题是我100%的确定了该用户滥用资源,且有统计的结果,用户都不相信。看在是老用户的份上,我默默的屏蔽了几个恶意刷该用户网站的IP,恢复了一段时间。然后告知用户,希望他能安装缓存插件,给我一个冷冰冰的回复,我认为不需要。

前天,收到脚本告警,提示moon服务器响应缓慢,登陆一看,依然还是该用户,只好再次挂起。再次建议安装缓存插件,再次遭受拒绝。

只要放弃这个用户了,用户续费为年付优惠套餐,因为不到一年,所以当然无法按照优惠来退款,这也导致了用户的疑问。

当我提到协议中说到,滥用主机是不会退款的,用户怒道,协议是你们定的!但是您购买的时候,不是多次提到协议么?既然同意了,而且我中途又没有更改,请问难道自己不应该守信么?当然用户可以愤怒的将退款还给我,说,协议规定,不可退款,我一定会无话可说。

不过好的是,90%的用户,在遇到complain的时候,都是积极的配合,最终都会寻找到原因。

也有其他用户的网站同样被恶意apachebench刷,但是那个用户给的方案是:帮我挂起吧,看他能刷到什么时候。

任何程序都有漏洞,任何网站的用户访问数也不是一成不变的,所以,下次遇到这种情况,还是别用本文开头的那句话来回应吧。

homezz开始提供香港VPS

Filed under: 互联网事 — 江东 @ 2012-10-15 22:10:37 只有1条评论

优点:

  1. 20M带宽(这对香港来说已经很不错了),如果后期用户多的话,我们会考虑升级到50M或者100M
  2. 到大陆速度快
  3. 自己的机房,非托管,7*24有人值班

目前还有7个名额,需要购买的请尽快购买

homezz加速的原理和优点

Filed under: 互联网事 — 江东 @ 2012-03-09 17:02:00 才(18)条评论

大致描述一下homezz加速原理。

下面这幅图是常规的主机构架。

服务器的ip直接和访客相关

下面这幅图是homezz虚拟主机的构架。服务器只对网站维护人员开放。web前端专门用加速服务器来完成。这也是专业的大型网站的最基本的架构。

下面是一张对应表,比较二者之间的优势劣势

项目 常规主机 Homezz主机
自助改变服务器保持IP不变 ×
自助改变前端IP保持服务器不变 ×
随时改变网站前端机房以适应国内网络线路调整 ×
后端前端IP一样 ×
cpanel操作 简单 较简单
可以host DNS 暂不可以
抗攻击能力 一般 √强
防火墙隔离度 一般 √几乎完全对外隔离
域名解析 可以A记录,可以cname,可以直接NS托管 建议cname,更加自由,也可以A记录
扩展性能(如智能加速) ×

解答几个可能的疑问:

  1. 服务器和加速服务器之间传输数据会不稳定么? 不会的,因为都是机房之间传输,全部是专业的高可靠的线路。且如果您选择的加速服务器和您的服务器是同机房的话,这和在一个服务器上没有两样(因为我们的加速服务器和后台服务器都是在欧美和日本而不是中国);
  2. 加速会不会比直接访问慢。不会,如果您选择的加速服务器合适的话,还会让用户访问更快(多数情况是这样),因为服务器和加速前端之间的网络是非常快的。加速延迟计算不是简单的延迟相加。

我们的主战homezz也是采用如此的技术,前端和后端分离,后端存储在amz云端。因此我们遇到n次ddos攻击,都能快速的切换IP。

顺便提一下,今天homezz官方站点也遭遇到强大的DDoS攻击(这次攻击强大前所未有,每秒12万个包,我们购买的初级防护都无法抵挡)。我个人不明白,为啥会有这么多sb自己花钱购买肉鸡来攻击我们,且自己也没有得到一丝好处?你对homezz的攻击,即使减少了homezz的用户,但是人家也未必就去你那边购买,这么简单的账都不会算!

cpanel插件 和自动加速

Filed under: 互联网事 — 江东 @ 2012-02-20 21:50:43 才(9)条评论

今天研究了一下cpanel的代码,基本可以随便编写cpanel插件了。

于是,今后的homezz,后台将会是很强悍的母鸡,你不必关心母鸡在哪里(当然是在美国的机房),也不必在意母鸡在国内访问的速度如何,因为这根本不需要担心。你只需要根据你的需要,随时在homezz后台切换前端机房即可,切换时间10秒搞定(因为不需要搬数据),然后将你的域名解析到系统自动为您分配的新IP即可。

搞定!

是不是很激动人心呢?嗯,我自己都觉得很NB的样子。

 

homezz 大骗子,不要在homezz买主机了,homezz太垃圾-有人以此诋毁homezz

Filed under: 互联网事 — 江东 @ 2012-02-11 16:59:06 才(13)条评论

今天 有朋友说,有人在用关键词”homezz 大骗子,不要在homezz买主机了,homezz太垃圾”来优化homezz,来诋毁homezz。

我也去看了,这人就发了片面之词,如果仅凭他的片面之辞能阻止某些用户,也算是帮了我,毕竟兼听则明偏听则暗,动不动就偏听的用户对我没有任何好处,比如想用“homezz 大骗子,不要在homezz买主机了,homezz太垃圾”做SEO的这种垃圾。

那人用我的linode自动代购了linode,然后连续100M的inbound数据,被linode 发ticket给我complain,我只好暂停他的vps,然后发邮件警告,这人以访问低为由说不可能,且威胁我说自己在homezz有40个账户要求我继续让他留在我代购的linode里面。

其实到目前为止,linode自动代购系统中,被DoS攻击的站点只有两个,此前的一个被linode NULL掉IP 24小时,这用户也知道这和我无关,所以耐心的等了24小时,且很礼貌的回复了我的邮件,然后linode自动重新恢复了IP。

如果这位恶意中伤homezz的用户能够很礼貌的回复自己会处理,且表示代购vps产生的问题责任在于自己,我怎么可能删除他的vps,即使是他要求删除所有账号,我也在等了一天才删除的,以防他一时冲动可以反悔。

另外,想恶意中伤homezz的这用户的站点全部是性病,前列腺治疗,肝病治疗等网站,不需要我多说,各位就知道这类的站点是啥站点。

一般来说,最容易被DoS的站点有以下几种:1.私服;2.骗子医疗;3.色情性用品。 因为这些基本属于灰色产业,被对手DoS再正常不过了。

接下来他自己在gmail里面声称不需要任何账号了,所有账号可以删除,于是我在第二天(给了一天便于他备份,估计他这样的站点是肯定自己有备份的)便按照他的要求删除账号了。

现在好了,这人这各大论坛发帖子,标题均是:“homezz 大骗子,不要在homezz买主机了,homezz太垃圾”,然后就给homezz扣上了骗子的帽子。

此人用自己所谓的seo技术想做臭homezz,如果他有真如此强大的话语权,那整个世界都是他的了。

 

2012年Homezz NB云主机计划

Filed under: 互联网事 — 江东 @ 2012-01-21 19:56:37 才(27)条评论

这个年代,动不动就说自己是云。比如Homezz的云客服。

但是,我这个标题的云主机绝非扯淡,也绝非概念炒作,而是真正的将虚拟主机云化。

实现的技术也很简单,只是没人去做。2012年,我打算慢慢来开发这个云虚拟主机系统。

云主机会有以下功能:

  1. 服务器全部采用更加强劲的CPU和RAM,Ram至少16G,或者到48G,CPU至少8核;
  2. 每一台服务都另外同样配置的服务器做rsync异步增量热备份,可宕机自动切换;
  3. 用户更换机房不需要搬移任何数据,而且数据也不需要,只需要鼠标点击一下,等待10秒钟,然后修改自己域名的cname即可;
  4. 增加抗小规模DDoS功能(大约抗150M左右,再大的扛不住,DDoS毕竟是流氓活)用户只需要在后台点击鼠标,就可以切换到抗DDoS攻击的服务器上;
  5. 一个共享主机账户,可以至少同时享受俩共享IP地址;
  6. 更多的IP资源,同IP的网站更少……
现在想到的功能就这些,等完善之后,我将会更新本页。

顺祝各位朋友春节快乐!

show一下homezz用户帮做的宣传图片

Filed under: 互联网事 — 江东 @ 2011-11-14 12:47:48 才(4)条评论

homezz 美国专业主机商

图片不错,我个人很喜欢,有需要的放在自己blog上的,就请拿去吧

homezz为何要禁止fsockopen

Filed under: 互联网事 — 江东 @ 2011-11-05 19:00:47 才(9)条评论

各位先打开这个网址看看:http://pharmajobs.co.in/dos/function.php (不保证这个连接长期有效)

所以若fsocksopen不禁止,随便在虚拟主机上,写一个php就可以通过socksopen向某个目标发送大量的数据,通俗的说,就是用大流量去冲击某个目标,也就是DoS,流量足够大的话,可以导致目标下线。

大约5天前,我看到有论坛上贴出了用php进行DoS的代码。

随后,预料之中的事情也发生了,那就是有人在我的虚拟主机上用了此代码。

理所当然,我收到了机房的abuse投诉,要求我必须解决此问题。

因此我不得不将此函数禁止。

由于美国机房之间的带宽足够的充足,所以用php脚本发送大规模的流量冲击是很容易的事情,

但是美国管理也比较严格,所以如果你有美国的vps,或者美国的服务器,一定不要去做这个事情,否则你的账户可能就会被挂起或者删除。

防人之心不可无,害人之心不可有,这句话,哪里都是适用的。

做损人不利己的人基本都是有人格缺陷+智商缺陷的。

我个人认为:

不损人,利己,能做,一定要做;

损人,利己,不要做,当然你要做的话,表示 你人格有问题,智商正常;

损人,不利己,坚决不做,做这种事情,其实是你show智商下限。

损人不利己,切记切忌!