📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
谷歌云正式官宣涨价,其中北美地区翻倍
1月27日,谷歌正式宣布将于2026年5月1日对CDN Interconnect、Direct Peering、 Carrier Peering等方式进行数据传输的价格进行调整,其中北美地区翻倍。
北美:0.08美元/GB(此前为0.04美元/GB)
欧洲:0.08美元/GB(此前为0.05美元/GB)
亚洲:0.085美元/GB(此前为0.06美元/GB)
🗒 标签: #Google #CDN
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
1月27日,谷歌正式宣布将于2026年5月1日对CDN Interconnect、Direct Peering、 Carrier Peering等方式进行数据传输的价格进行调整,其中北美地区翻倍。
北美:0.08美元/GB(此前为0.04美元/GB)
欧洲:0.08美元/GB(此前为0.05美元/GB)
亚洲:0.085美元/GB(此前为0.06美元/GB)
阿里云国际站 (Alibaba Cloud) 日前推出免费的 CDN 服务(边缘安全加速 ESA,即原来的 DCDN 服务),该免费 CDN 服务没有 SLA 保证。
免费 CDN 服务并不支持中国大陆节点,因此在不支持中国大陆节点的情况下,阿里云国际站的免费 CDN 与 Cloudflare CDN 并没有本质区别,只不过前者支持 CNAME 解析。
有什么开通条件:
- 需注册阿里云国际站账号 (账号与阿里云不通用)、需要使用开通区域的手机号完成验证 (不支持 + 86 号码)
- 需使用信用卡或 PayPal 进行 1 美元扣费验证 (实测 Infini Card 可以完成验证)
- 需绑定 1 个主域名 (后续子域名都可以开通进行解析)
国际节点质量如何:
测试显示中国大陆连接阿里云国际站免费 CDN 全部解析到新加坡节点,平均延迟为 300 毫秒 (比较差),美国各地均解析到西雅图,中国香港、日本和韩国均解析到香港节点,
总体来说海外解析速度都还是比较快的 (延迟小于 10 毫秒),国内访问基本不太够用。
美国CDN巨头Akamai(阿卡迈)近日宣布,将于2026年6月30日停止在中国的服务。尤其是在中国已成为Akamai在美国之外的最大市场的情况下。
为了确保客户能够平稳过渡,Akamai已与腾讯云和网宿科技达成合作。
腾讯云的迁移服务和支持目前已开放,而网宿科技的迁移服务也即将推出。
在此日期之后,任何剩余的内容请求将自动从邻近国家提供,除非激活特定国家的合作伙伴解决方案。
Akamai 作为经销商:Akamai 在中国大陆作为我们合作伙伴交付和安全解决方案的经销商。您今天可以直接从 Akamai 购买这些解决方案,确保与您现有服务无缝集成。
据网络安全公司奇安信威胁情报中心发布的消息,日前奇安信观察到包括 CSDN 在内的多个网站遭到黑客挂马,用来传播木马病毒和钓鱼网站等。奇安信威胁情报中心从 9 月初观察到相关恶意域名 (hxxps://analyzev.oss-cn-beijing.aliyuncs.com) 陡增,但持续到 9 月底都没有观察到有效的 payload,只有些奇怪的 js 脚本。
上面提到的这个域名是阿里云面向客户提供的 OSS 对象存储默认域名,即代表着黑客将恶意文件全部存放在阿里云 OSS 中用于分发,可能也是为了规避域名检测。
到 10 月底时黑客终于有了动作并可以观察到恶意的 payload 程序,包括:
hxxps://analyzev.oss-cn-beijing.aliyuncs.com/update.exehxxps://analyzev.oss-cn-beijing.aliyuncs.com/ntp.exehxxps://analyzev.oss-cn-beijing.aliyuncs.com/flash_update.exehxxps://analyzev.oss-cn-beijing.aliyuncs.com/ntp_windows.exe从这些文件名称可以看到黑客试图将木马病毒伪装为更新程序、Flash 等,甚至黑客还模仿 Google Chrome 浏览器的报错页面绘制了证书更新钓鱼网站。
从网站看起来好像是 Chrome 报错的,但实际上是黑客制作的钓鱼网站,Chrome 并没有这样的提示
CSDN 被观察到成为挂马网站:
奇安信团队的研究人员还注意到请求上述恶意程序的 Referer 都是 CSDN 网站正常的博客内容,基于相关日志最终确认 CSDN 遭到挂马,研究人员也成功复现了相关情况。
这个被额外引入的 js 脚本是 hxxps://analyzev.oss-cn-beijing.aliyuncs.com/jquery-statistics.js 即网站附带该脚本的情况下就有可能在前台访问时跳转钓鱼网站。
值得注意的是被挂马的不只是 CSDN,还有诸多行业网站乃至是地方政府网站也被挂马,目前奇安信推测是这些网站使用的某 CDN 提供商遭到攻击,即黑客通过 CDN 侧直接向网站加载恶意脚本,再通过恶意脚本投放钓鱼网站和木马病毒。
不过奇安信并未透露这个 CDN 提供商,奇安信相关安全软件已经可以对这类木马进行拦截确保终端设备安全。
