博客琐事记

新年新气象 (话说窗外出着太阳下着雪是闹哪样!), 光线誌很久未打理过了, 趁着这段假期整修了一番. 博客自架设以来, 换过一次域名、三四次主机、六七个 IP, 经历了一些小起和小落, 这篇文章就当作四周年庆生纪念吧.

一、博客空间升级到 VPS

光线誌之前存放在老薛的主机上, 平心而论老薛主机实惠量足, 一开始是在美国空间, 年费 100 元, 去年八月续费时转到了香港空间, 年费也只要 200 (似乎还有九折的折扣). 在用老薛主机之前, 用的似乎是一家不知名的主机商, 选择那家主机主要就是因为便宜, 还送一个独立 IP, 但是用到后来几乎每天博客都要来大姨妈; 换到老薛后, 不能访问的情况极少发生, 香港空间的速度更是不错, 凌晨 PING 延迟可在两位数, 平时在一百多毫秒的样子, 上行速度也可接收.

实际上老薛的主机要到今年八月份才会过期, 但前几日看到一位推友给自己的主机 HomeZZ 做的广告:

这个价格可是相当实惠了, 比 Linode 便宜了将近一半 (不过 Linode 最近有大幅升级), 第二天就买了下来.

之前断断续续用过一段时间 Ubuntu (还一直说要钻研 Linux 内核至今尚未起步…), 所以第一次用 VPS 倒也还算顺利. 在开通 VPS 后的一点儿小插曲是, 兴冲冲地给 VPS 安装 CentOS 6.4, 结果怎么都装不上, 而 CentOS 5.9 能装上却不能连接 SSH. 支持单得到的回复是系统模板还未做好, 所幸稍等之后 CentOS 6.4 就可以用了.

其实对于我这个过气的博客来说, 除去那些无聊的攻击之外, 一天并没有多少人来拜访, 之前的虚拟主机已经完全够用; 而且也没想到什么需要 VPS 才能运行的东西, 所以换 VPS 现在仅当练手吧, 至少被 iptables 烦恼了很久.

二、DNSPod 账户被黑

因为换到 VPS 的关系, 我登入了万年不进的 DNSPod, 在修改解析记录的时候意外的发现了主机记录为「*」 (星号) 的一条解析, IP 地址被指向了 107.151.110.52.

起初我还以为是 DNSPod 的什么默认设置, 但 Google 搜寻发现不对劲, 原来带星号的记录属于泛解析, 任何未命中已有记录的访问都会被解析到泛解析设定的 IP 上. 果然, 我访问博客不存在的子域名, 会被跳转到一个极其傻逼的破解收费聊天室的广告中.

我的上网习惯应该是极好的, 主动泄露 DNSPod 密码的可能性几乎为零, 不得不怀疑 DNSPod 网站自身问题. 而且, 在 DNSPod 进行操作会产生邮件、短信通知, 我一条都没有收到, 十分蹊跷.

在 DNSPod 删除了这条记录, 并且修改了账户密码. 尽管没有太多登入的必要, 以后还是要经常检查 DNSPod 才比较放心.

三、持续的恶意攻击

网路上总是有这样那样无聊的人, 学习所谓的黑客技术并且攻击素不相识毫无利益瓜葛的网站. 从去年年底开始, 我的博客就一直遭受着来自世界各地的攻击. 去年十一月中旬, 博客因为流量耗尽而被迫关闭; 之后采取了一些措施有效阻挡了恶意访问才使得博客正常运作. 上个月的访问数据显示, 博客在一月份共承受攻击约五十万次, 这个数字也许对大中型网站不算什么, 但足以消耗数十 GB 流量、拖慢博客速度, 最终致使流量超限关闭.

还好要抵御这些攻击并不难, 通过一些 iptables 与 .htaccess 的设置, 攻击者被挡在门外, 因而你能够看到速度这个还算正常的页面.