糖果小島的沉默



說時在我猶豫了很久要不要寫,

不過糖果決定還是要公正寫實XD

直接開門見山了,

哪有人被打的資安問題,

自己也坦承第二次是打網址打IP不是快取問題了,

卻要我這個使用者承擔閉站?

阿藍的主機也沒有如此作法...

無預警閉站以後,還很難聯絡,

我想要協調先把DNS轉到其他主機也難....

所以網域千萬不可以跟空間放在一起買!!

就算主機停用也不應該把DNS也一起放掉,

從一開始到現在我的小島沉了超過一個月了,流量重創只剩三成,

現在給我獨立主機,無限流量,我又不是貪得無厭的人,我也用不完.....

我要的只是穩定,不是規格....放哪都好,

就算臨時備用主機慢點也好,也不該讓它掛掉!!

為了區區幾千元代管費搞得得不償失?....就因為我是免費?

我背後的商機都直接忽略了....

原本想買空間的人可以自己出來留言....

還是說都已經跑了?

一天剩下400 IP三成流量有沒有在心酸的.....

我是個部落客,不是商業廣告網站,我必須公正報導。

曾經我跟大家聊天保證,都讓我不誠信了,

那還會有誰實現承諾?

現實看的是網站倒了,沒有人要看為什麼要倒,

每天幾十封的信,有的是詢問,有的是鼓勵,有的是批評,

即時通上更有無數的粉絲詢問網站....

有時候被說到,我真的很想放棄主機,

我明明還有個付費的阿藍主機....

我可以搬過去的...但我沒有如此,

但是面對別人評論主機,我卻要幫忙畫圓,

一再的保證當晚會復站,讓我已經毫無誠信...

我要的只是穩定,備援的應變能力太差了,

以此事件作為你我警惕,

就算是免費,如此閉站也是有代價的,

我不希望還有下次。



31 則迴響於“糖果小島的沉默

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  1. TTPL

    fortigate+ips+卡巴+數聯資安防掛馬+db防火牆+雲端VSPhere備援機制 這有用嗎= =....
    DDOS 頻寬不夠大的會被壓死,
    被植入木馬或後門代表有漏洞,你裝一堆東西不修漏洞乾屋號???
    況且漏洞大多存在客人的網頁上....
    阿被打成這樣還能趁機偷罵別人~~你也真夠厲害了

    回覆
  2. 飯飯

    先撇開主機商的問題
    我覺得掛馬和DDOS這兩種行為太過分了...
    不但造成主機商的困擾 使用者也無法使用啊!!
    抓到掛馬或DDOS網站的人他真想打他...
    ========================================
    加油啊!!糖果大大
    撐過這段日子就沒問題了!!
    加油! 我們會支持你的
    ========================================
    話題扯回文章
    我覺得文章有一句話說對了:
    「所以網域千萬不可以跟空間放在一起買!!」
    大家都要警惕啊!!

    (好長的迴響XD)

    回覆
  3. aaron

    糖果,真是抱歉,造成你的困擾,在此深深的跟你說聲抱歉,請你別介意,打從你的測試,我們也一步一步的學習成長,以為有防火牆便可以,到上次測試dos我們增添ips,從知道你的網站被植入木馬,我們又再添增防掛馬,其實我們一直很感謝你的這些測試讓我們成長,當然,每一次的狀況發生後,我們的處理速度真的是差強人意,速度太慢,這也是最近期在改進的地方,當然有你的持續不斷的指教讓我們還有很大的改善空間,這也是需要靠著大家的協助與不吝批評,我們才能更加成長,也希望你別生氣與見怪,也因你讓我們有著持續成長的動力,最後還是深深表達我個人的歉意!

    回覆
      1. aaron

        其實說實在的,市面上很多的硬體防火牆說功能有多好,其實這次經由測試下來的結果絕大都是欺騙社會的,特別是很多防火牆又說自己防駭,防毒與防入侵,越是所有功能聚集在一起的設備越是無效,搞到最後甚麼最有效?防駭就防駭,光防駭就一部硬體設備,防毒就靠防掛馬程式與防毒程式(安裝在主機),ips防入侵偵測再一部,然後db防火牆再一部,這樣最完善,但是並不保證一定100%可以,還須靠mis的24小時監控,透過ips一看到異常便在防火牆封鎖,這樣的觀念就有如房門的鎖鑰越多道越好,讓駭客光解鎖解到打退堂鼓,這才是有效果的方式,但是這樣花下來就主機商而言是大成本,我是忍痛xxx捏著花下去(fortigate+ips+卡巴+數聯資安防掛馬+db防火牆+雲端VSPhere備援機制),目前許多台面上知名hosting公司還依然使用linux軟防,被打趴就認了,哎~人家說這條路是條不歸路,當我自己這樣走下來深深體會到了!

        回覆
        1. ATI

          我來解說好了XDD

          整合式的設備通常不會是最有效的,但在經濟考量上不錯~
          防掛馬也只是事後的通知而已...

          你說的那些設備都是"主機系統端"防護,但要直接從系統下手很難,反倒是HTTP一路暢通(路都開好了),所以處理要求的網頁程式就變得很重要,萬一有任何程式碼上的疏失就會造成長驅直入,影響網站的安全(注意喔,在這邊主機本身不一定會受到影響,還要看是不是能從遠端漏洞、內賊去更動系統)。

          而網頁程式最基本的防護就是寫好程式碼,但這在虛擬主機是辦不到的,你怎麼會知道客戶的檔案有沒有問題?
          可以藉由WAF或是Proxy來額外的過濾使用者傳過來的要求,因為其中可能含有攻擊程式碼,雖然WAF也不能做到100%,但可以大幅降低入侵成功率

          回覆
            1. ATI

              不一定要花錢喔~

              只要裝個簡單的HTTP Request過濾器(例如微軟就有免費的URL Scan)就行了
              你說的方案必須要架兩個HTTP Server,某種角度來看是很浪費系統資源的~

              回覆
              1. Mayako

                IIS沒去深入不做評論

                但是nginx做前端可是一點也不佔資源
                甚至可以極高效率減低後端處理動態script的消耗
                更能保護及隱藏後端不被外部直接接觸

                回歸正題
                我以為一昧阻擋限制不如嘗試去欺騙
                不過沒有接觸大概也不清楚nginx功用可以強大到哪裡去
                我直街拿nginx其模組中的一小部分應用舉例好了

                candy-sky.org

                如果今天沒人知道candy-sky.net
                或candy-sky.net不是candy-sky.net只是隨意設置的一個別名呢!

                回覆
                1. ATI

                  Nginx的確小又快,但我覺得他在沒有叢集伺服器的情況下沒辦法減輕後端處理動態網頁的負擔(不使用cache的情況下),同樣的request還是要經過相同的處理程序。除此之外,用Nignx做reverse proxy確實也是一個很好的做法

                  回覆
  4. 楊庭瑋

    有時候品質與時間是成反比的="=

    時間越快;品質越差
    時間越慢;品質越好
    套一句師長常講的話
    穩穩的來
    慢慢的作
    慢慢來反而比較快

    糖糖加油嚕!! XDDDDDDDDDDDDDDDDDDDDD

    回覆