1
mikeluckybiy 2023-04-02 23:56:24 +08:00 via Android
直接上 cloudflare ,抗 ddcc ,国内线路烂
|
2
LLaMA OP @mikeluckybiy 上 cloudflare 机房也要能抗一点 ddcc 不然机房带宽被打爆了 cf 也进不来
|
3
LLaMA OP @mikeluckybiy 最早我们用的是 vultr 裸金属,平均 2~3 个月就有一次机房被打爆了全球都大量丢包,套 cf 也卡得不行,每次持续一个多小时,所以我们才换的 OVH
|
4
LLaMA OP 机房被打爆了是 vultr 工单客服说的,不是我瞎猜的
|
5
CMLab 2023-04-03 00:02:52 +08:00
外贸搬瓦工 GIA 线路,速度非常稳定
|
7
0fU7PIOlMD4mp0r4 2023-04-03 00:08:17 +08:00 3
@benrezzagmehamed 我跑了 10 多年 Vultr 套个 CF, 有个朋友站放我机器上这几年交易额度差不多 1 个亿人民币, 没出过问题.
从你 2 楼来看, 估计你的 vultr 机房段被人扫了, 然后慢慢拿到了你的 vultr 的 Ip, 你可以 vultr 面板加个防火墙, 只允许 CF 的 IP 进来, 基本解决问题. 另外你申请证书的时候直接从 CF 申请, 避免被类似 censor.io shadan.io(不太准确,大概)这些扫证书扫到拿到你的主机 ip 留个联系方式, 或者我给你点建议, 我太他妈的讨厌这帮逼人了, 特别是那是卖主机的, 开机场的. |
8
0fU7PIOlMD4mp0r4 2023-04-03 00:11:06 +08:00
@benrezzagmehamed Vultr 自己有 10G 抗 DDOS(每个月才 10 刀), 结合 CF 基本没有任何问题
|
9
hazy 2023-04-03 00:14:20 +08:00
可以试试 hetzner ,不过美国目前只有 Cloud ,欧洲地区有独服
|
10
LLaMA OP @iGuChin #7 谢谢,确实是机房被打了,回源白名单我们开了,origin pull auth 那个都开了,这是其中一次的工单:i.img ur.com/oZYlP2D.jpg ,当时的全球 ping 结果 i.img ur.com/n9R94DM.jpg
|
13
yagamil 2023-04-03 00:41:12 +08:00
不是什么大公司的话,应该不至于用很大的量集中攻击吧?
大不了是那个脚本小子开个扫描器乱扫一通,如果这点量也扛不住就堪忧了。 |
15
0fU7PIOlMD4mp0r4 2023-04-03 00:55:37 +08:00
@benrezzagmehamed 机房被打那就没办法了, 你看看负载有没有机会多个机房出口来解决了, 发工单给 vultr 看他们有什么方案.
|
16
wdwwtzy 2023-04-03 01:08:37 +08:00
能跟你学学做外贸不?
|
17
kokutou 2023-04-03 01:18:15 +08:00 via Android
随便挂个 ss 代理用几天,ip 不就被封了吗。。。
套 cf 啊 |
18
subjadeites 2023-04-03 01:33:04 +08:00 via Android
reliablesite ,洛杉矶是用的 coresite2 号机房,机房靠谱且价格不贵。
我自己有一台机器在这家,这家除了 esxi 的镜像有点问题(可以工单解决,技术问题工单 7*24 小时,基本十来分钟就能响应),目前用了快半年没有出现过中断的情况,前几天洛杉矶市电不稳甚至烧了搬瓦工 RAID 控制器那次也依旧正常在线。 v2 似乎是发不了 aff 的,就当分享了。 |
19
dann73580 2023-04-03 01:47:00 +08:00
杜甫的话,用美西,找 cera 。
|
20
yrj 2023-04-03 02:20:39 +08:00
怎么评论里没有人推荐头部云商?亚马逊 谷歌 微软 阿里云。我觉得稳定性不比其他的差吧。防御就套 cf
|
21
dayeye2006199 2023-04-03 02:45:40 +08:00 via Android
Shopify 吧,自带防御,若干个 9 的稳定性,无限流量
|
22
FirefoxChrome 2023-04-03 02:52:21 +08:00 via Android
你这外贸网站多大流量还用独立服务器
|
23
CMLab 2023-04-03 03:06:20 +08:00
不要求国内线路的话,依次推荐亚马逊,微软,谷歌这几个头部云服务厂商
|
24
LLaMA OP @dayeye2006199 #20 公司这套系统已经用了十几年了,换不了
@FirefoxChrome #21 公司的站,并发不小,垃圾系统,ruby on rails+python 写的,动不动 CPU 就 100% |
25
LLaMA OP 公司没有会 ruby 的程序员,根本没办法优化
|
26
strp 2023-04-03 03:16:45 +08:00
|
28
LLaMA OP 说起这个,在我接手这套系统前这套系统卡爆了,两分钟打不开一个页面,全是 Gateway Timeout ,运维居然不懂看数据库慢日志,公司花 5 万元(据说不止)找外包公司花了两周时间建了 6 条数据库索引解决了问题
|
29
RecursiveG 2023-04-03 05:29:28 +08:00
CF 到服务器可以只走 IPv6 ,防火墙上非来自 CF 的数据包直接丢弃。
|
30
ericbize 2023-04-03 06:13:23 +08:00 via iPhone
前 公司买的 softlayer 达拉斯 前面 cdn 是 Akamai
|
31
ericbize 2023-04-03 06:17:50 +08:00 via iPhone
最大问题是守候你要自己写工单,然后等 半天
要快的话你要自己电话美国催单 |
32
ericbize 2023-04-03 06:18:51 +08:00 via iPhone
守候 → 故障
|
33
frankies 2023-04-03 06:26:05 +08:00 via Android
不太懂你们这行,听说外贸不是都用 shopify 嘛,一站式什么都给你搞好了
|
34
herozzm 2023-04-03 07:36:44 +08:00 via iPhone
国内线路太烂 你如何维护 ssh 都连接不上?
|
36
hfJ433 2023-04-03 08:15:15 +08:00
禁止国内 ip 访问不就好了
|
37
0o0O0o0O0o 2023-04-03 08:17:31 +08:00 via iPhone
Cloudflare 免费就完全够用吧? IP 已经被找到就去排查可能泄漏的原因:证书、历史解析、防火墙配置、应用漏洞(看你提到是已经十几年、现在公司没人能维护的老系统,可能和筛子一样了吧?)等,尝试修复后就换家服务器。
而且 Cloudflare 应该是可以有专属未公开 IP 的 https://blog.cloudflare.com/zh-cn/gateway-egress-policies-zh-cn/ |
38
hanguofu 2023-04-03 08:29:21 +08:00 via Android
谢谢推荐!
|
39
Anivial 2023-04-03 08:35:30 +08:00
建议有大概的预算,现在我们用的谷歌,没出什么问题,就是流量太贵。亚马逊应该好一点,你想要这些稳定也就是头部企业能做到了。
|
40
sayyiku 2023-04-03 08:39:22 +08:00
Hetzner 强烈推荐
|
41
unpay 2023-04-03 08:41:04 +08:00
考虑冷门机房或套 CF 。。。自己平时更新维护可以扶梯或专线出去。。
|
43
H97794 2023-04-03 09:14:58 +08:00
电商外贸站的 ip 基本藏不住,有了域名能正常访问的站,小技巧一下子就拿到 ip
服务器直接套 cf 没用 服务器前面再套几个 ip 然后再套 cf |
44
Red998 2023-04-03 09:17:45 +08:00
外贸网站 使用云服务器呗 阿里也有国际节点
|
45
kaddusabagei38 2023-04-03 09:18:57 +08:00
cf 能配置屏蔽所有国内 ip
|
46
xiaoz 2023-04-03 09:26:47 +08:00 via Android
按理说内存不容易坏的吧?换好了内存继续用 OVH 呗,又便宜又能打,就是售后不咋行。
|
47
dif 2023-04-03 09:30:11 +08:00
随便买个最便宜的主机就行,外层套个 CF 。备份好网站源码即可。
|
48
Felldeadbird 2023-04-03 09:38:55 +08:00
vultr 不是有独立主机卖吗? 国内一些 VPS 商也有独立的美国母鸡卖。 简单就上亚马逊,线路全不走国内的,慢得一批,SSH 基本要梯子。
|
49
salmon5 2023-04-03 09:55:09 +08:00
都是 10 多年前的思路,直接上云,AWS,Alibaba Cloud
|
50
shenqi 2023-04-03 09:55:36 +08:00
防火墙认证之后紫檀就能够国内没压力了
|
51
admin601 2023-04-03 10:11:46 +08:00
ovh 事件工单描述清楚的话换硬件即使是普通用户我感觉还挺快的,几个小时就完事了,毕竟直接对接机房。
一般工单慢确实是 ovh 特色,如果有需要也可以直接致电给他们,效率也不错。 当然也可以尝试 ovh 高级别支持计划,https://www.ovhcloud.com/asia/support-levels/plans |
52
encro 2023-04-03 10:40:19 +08:00
@benrezzagmehamed
找我吧,6 条索引做多收你 1600. python ruby c# php mysql postgresql 都不是问题。 我司每天几千个订单就跑在 4 核 8 个的虚拟机上。 |
53
idblife 2023-04-03 11:11:02 +08:00
aws 吧
数据库优化可以找我,6 条索引也收 1600 ,楼上优先,哈哈 |
54
sunmlight 2023-04-03 13:59:31 +08:00
提供个思路, 部署个 ss 先给搞墙了
|
55
Ansen 2023-04-03 15:01:53 +08:00
|
57
NatsumeMio 2023-04-03 15:27:09 +08:00
sharktech 都带防御 60Gbps
Xeon E3-1270v2/v3 4 x 3.5GHz 16GB 500GB SSD 1G Unmetered $89/mo ( 我去年买的时候才 58 刀,实际开出来是 v3 的机器,还赚了) |
58
paradoxs 2023-04-03 15:29:13 +08:00
自己建个独立站根本没必要
维护都够你喝一壶的。 还不如直接开国际站或者速卖通 |
59
llsquaer 2023-04-03 16:06:04 +08:00
感觉可以先加入墙的名单里就好了
|
60
Tufutogo 2023-04-03 16:20:27 +08:00 via Android
6 条索引,包开发票 2.5W ,然后返还京东 E 卡或者其他卡 8K 给你。
然后我用 4K 的价格外包给 52 楼或者 53 楼,并要求一定时间内有同样问题要返工。 这样算多赢吗? |
61
dode 2023-04-04 08:55:54 +08:00
添加国内 dns 单独解析
|
62
l1ve 2023-04-05 01:41:32 +08:00
我用的 HZ 的独服.. 体验不错,只不过服务器是在德国,但美国访问一样没问题.. 并且欧美客户差不多一样多吧
37 欧一个月 |
63
flynaj 2023-04-28 10:25:41 +08:00 via Android
做外贸可以上 gcp,google 搜索有加持。
|
64
ple 2023-05-27 00:06:53 +08:00
国外主机推荐,git.io/fhJLM
|
65
nyxsonsleep 2023-09-02 22:55:10 +08:00
@Tufutogo #59 多牢多得,合坐共赢
|