踩坑!请谨慎选购LightNode服务器

个人随笔 Alan 10个月前 (02-12) 3223次浏览 1个评论 扫描二维码

不推荐理由:

  1. IP 污染严重,大量灰产利用可更换 IP 从事灰色产业
  2. 响应滞后,导致正常使用的用户被误判并停服
  3. 客服处理缓慢(本例可能受春节假期影响),导致服务器无法恢复,损失惨重
  4. 对导致的损失事后不诚恳致歉

很多从事跨境电商或涉及海外业务(含affiliate内容创建网站)的开发者都会选择直接使用境外的服务器。第一梯队中当然有AWS、Google Cloud、Azure等大厂。除此之外独立开发者或小团队还会选择 Linode(已被 Akamai收购)、Vultr 和 Digital Ocean等更为灵活的厂商,其它如搬瓦工和Vercel之类也是各有千秋。

踩坑!请谨慎选购LightNode服务器

Alan在搭建新站做对比时发现了一家名为LightNode的云主机,价格上比较有优势,因这是一个个人项目且没有短期盈利计划,那自然是能省则省,比如我所采购的一台4C8G的主机仅20多刀。刚购买完服务器上线网站时就碰到了一个问题,那就是发现在中国大陆根本无法访问(ip可 ping 通,但80、443端口无法访问),但在其它区域均属正常,个中缘由无需多讲。虽然并主要用户并不在国内,但这给维护和部分国内用户的使用都带来了困难。云厂商也贴心地提供3次免费换 IP 的机会,整个换 IP 的流程也还是比较顺畅的,只需要重新做域名解析网站就可以平滑过渡到另一个 IP。

之后顺利运行了不到一个月,这时才是真正噩梦的开始。

2月8日晚8:55收到了一封邮件:

IP Exception Recovery Notification

Dear user

Hello, according to the operator’s report, the server:

xxx.xxx.xxx.xxx

you are using is suspected of IP abuse, and the platform has restricted your resources.

Your server has been recycled and stored. Please contact us within 24 hours. If not processed within the time limit, the server will not be able to recover.

时值春节假期,我到11点多才发现,熟悉 Alan 的朋友可能知道,我一直想要打造一个对外汉语平台,所谓“退休项目”(在退休后能够继续发挥点余热,传播我们自己的文化),于是在1月份上线了一个纯手搓的网站,基本架构使用了微服务,初期前后台各一个 BFF,拆分出了内容、用户两个服务,然后前台出于 SEO考虑采用了最新的 Nuxt 3,后台出于简单考虑使用Vue Element Admin进行改造。这么一个无公害的网站我实在想不出在内容上有什么问题,我只能想到是不是被黑客攻击了。

但问题是我完全无法验证,因为已无法登录主机(网站自然也就无法访问了)。于是在后台开工单尝试联系在线客服,但未收到任何回复。并且仅在次日凌晨1:13(注意并没有达到邮件中所指出的24个小时),就收到了如下邮件。

The host is released successfully

Dear users, your host have been released.

Thank you for your support. Please contact us if you have any questions.

这是一家base在香港的公司,号称有500多员工,可能是春节放假,从8号收到邮件至今未收到任何回复,并且在此期间账号也无法登录。不同于很多采取后付款的海外云厂商,这家公司采取的预充值,所以万一选择了使用它的朋友请千万不要多充值,以免造成财务风险。

踩坑!请谨慎选购LightNode服务器

Account is locked, please contact us via customer service system

其实作为开发者我们经常会碰到各种各样的问题,比如明显在收紧各项审核的国内大环境。但在使用过的大大小小的云厂商中,这是我见过的最不专业的。假设真的存在内容问题或是被黑客攻击的问题,关闭服务器的访问我可以理解,但直接不经核实就释放资源算是什么操作。并且一家500多人(遍布39个地区)的员工超过4天时间多次联系(工单、在线客服、messenger以及邮件联系)都没有任何回复算是什么操作呢?

以上是有关云厂商的,所以个人不推荐将项目部署到LightNode上,如若要使用请务必做好备份计划。

此外的教训是由于是新项目,数据库中一些内容仅备份在主机未上传至S3或网盘,导致现在这部分内容完全无法获取到,期间所做的很多努力都可能付诸东流。

再有就是适逢春节,我15版的老爷车MacBook Pro又好巧不巧地在此期间电源连接主板烧了,假期维修几乎不可能(有一家在春节当天12点之前仍营业,但报价极为不合理,这里略过不提),这也耽搁了一些救援时间,目前已将网站转至其它云厂商,但一些最新内容还在考虑如何修复,部分新注册用户信息就只能等待云厂商有回应时才能恢复,好在项目的运营尚未成熟,影响面还没有那么大。

虽然比较郁闷,我决定暂时只在自己的博客上写下这些实际发生的经过,说实话第一时间我都想过到自己那个40多万人的群里去喷它,但最终并没有这么做,毕竟那些人是抱着学习汉语的初衷加入的,并没有义务听我吐槽。

后续

2月12日晚11:43,终于得到一条回复:

You have 1 new message from Team LightNode. To continue the conversation, reply to this email or return to LightNode.

Team LightNode: Need to wait for the ticket reply. (translated)

但并没有什么实际意义,未解决任何问题,我已无法登录账号,因此无法查看工单上的任何回复,所以只能在邮箱里看到如上的消息,也只能通过邮件回复,等待对方的进一步回复,这个回复最终石沉大海。

2月13日:未收到任何形式的回复

2月14日凌晨03:22:终于在我重新创建的另一个账号下得到了一条工单回复,初步发现原因是我所使用的IP存在Phishing的举报,截图是一个Nginx 的默认页,上面有一个链接,我唯一能想到的是Nginx 被黑了(虽然用的是最新版,且也不太明白有多少人会真的去复制访问这个域名),但仔细阅读才发现报告最下面赫然写着

This report was generated at 2024-02-08 12:58:34 GMT. Data gathered at 2023-12-06 12:14:03 GMT.

也就是说这个问题发生在去年12月6日,彼时我根本就不持有这个 IP,目前在工单上还未到回复,可见这个厂商的 IP 可能被大量滥用,结果不分青红皂白就让后来的用户背锅。我的网站足足被封了一个星期了呀!

踩坑!请谨慎选购LightNode服务器

这个域名明显是灰产,创建首日便被定位到了,也许是个灰产新手或是技术还不够硬,至少细节还有待打磨:

踩坑!请谨慎选购LightNode服务器

2月15日:为防止回复优先级,新开了一个工单,并且在Messenger上附上原 Ticket的ID要求回复,均未收到任何形式的回复;至今都不清楚其工作时间究竟是几点;已告知客服会在博客公开此次处理,并暗示有近50万的关注者,似乎并未引起任何注意,看来是直接被忽略了

2月16日:依然未收到任何回应,工单和 Live Chat 的离线消息再来一轮,同时到facebook主页打个理智的评分

2月17日:这就有点刺激了,约凌晨一点钟,我注册用于发工单的账号也收到了账号被锁的消息,这是打算一条路走到黑呀,牛掰!于是我又创建了一个账号,于凌晨1点31发了一个工单,这次回复到时挺快(1点51),我看到还是说钓鱼网站的问题,于是在凌晨3点31追加了一条解释,并附上截图。

2月18日:在13:45再次催促后,终于在16:32收到一条消息说原账号解封了:Hello, we have already unlocked your account for you. Let's watch it for a while and see.。并没有致歉或承认错误。不过也不管那么多了,登录原账号再次发工单看能不能要回服务器的访问权,备份一些数据。

2月19日:多次工单提交消息,换来了一条回复,依然认为那个钓鱼网站是我的,时间明显不符嘛!其实我对救回自己数据已经不报太大希望了,夸张点说我是在拯救这家公司,这么个封法一直不修复再好的营销也无济于事。

2月20日:16:04收到了如下回复,提升个什么限额不知道算是什么表态,浪费了我一片好意苦口婆心地解释。就这样吧,多花时间重新再创建内容更为实际,过去的终究无法挽回,tomorrow is another day。

Hello, the quota limit on your account has been lifted. If necessary, you can re-create a VPS. However, the previous VPS involved in phishing abuse has been recycled and recovery is not supported.

 

喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 那请问,搞美国市场,哪个vps 不贵,但是好用呢?
    hello2024-08-20 14:56 回复