0x01 前言
Layerstack本来是香港pachosting下的云主机品牌,后被收购并拆分。我从3年前开始使用pachosting至今,但近期我确实无法理解他们傲慢的处事方式。
以下是我以前写过关于他们家的一些文章,但现在已经都不重要了:
0x02 断网
我账户下有台VPS运行着nginx,作为我博客服务器集群中与访客联系的角色,同时有些数据备份文件会被加密并拆分后分别存放到不同服务器中。
而在不久前,我的博客被群内的一位小朋友以压测的名义发起了DDOS攻击,导致网络流量被丢黑洞。这是完全能理解的,毕竟DDOS这操作对云服务商来说危害极大,以下是相关文章:
但还好,网络断开之后,我的zabbix和Layerstack都发来通知,使得我能及时了解情况:
但这不是我第一次收到类似的邮件,而这次只是唯一的一次被DDOS攻击。在切换到Layerstack这个品牌之后,我至少遭受3次无故断网,而这次已经超过12小时。
为什么会被断网?根据几次发过来的邮件,都说有非常高的UDP流量,触发了防火墙规则,防火墙自动将流量丢到黑洞。如果需要解封,请阐明流量的用途。
0x03 不解
在继续之前,我先放上他们套餐的详细说明:
我服务器的型号是L108-HK01,以上是按年付费的每月价格。下面有详细的不同网络的速度,也就是说,他们是限速的,但不是端口速度。详细的限速规则和算法我无法得到,但我知道,他们做得很差。
以下是我这次被断网前的zabbix记录:
以下是断网后收到的邮件:
以下是最后一次跟进情况的回复:
上完图,来整理下思绪。首先我zabbix监控在服务器的上行流量峰值为10Mbps,出发了他们的阈值。这个时间点正事数据同步的时间,使用IKEv2建立安全通道,因此会用到UDP协议,这个我已经在之前的断网事件中给与说明:
没错,Layerstack会认为UDP协议的流量为异常流量,会极有可能触发黑洞规则。那UDP流量到多少会触发?收发包量到多少会触发?我咨询过多次,均无答复,到最后只能自行通过tc命令强制将相关流量控制在3Mbps以内。
那我退一步,用HTTPS传输,这又带来一个问题,长时间保持大流量会被限速!在pachosting时代,我试过多次使用大流量,长时间地传输文件,到最后会发现速度被限制在64Kbps直至下个月1日才解除。如果被限速,发送工单咨询,对方会甩锅给网络运营商。
我的问题是,为什么你们做不到承诺的速率也要写在页面上?这是峰值还是可以长时间使用的数值?
好,既然被禁止网络的传入传出,那我写工单说明情况请求解封总共可以吧?但我写这篇文章的时候距离我服务器被断网已经21个小时,得到的回复如下:
Dear Customer, We shall have a check on the possibility of removing the block for your server with our engineers and get back to you with further updates through this ticket. Kindly hold on, your patience till then is much appreciated.
很不幸,看来Layerstack的工程师是双休的,剩下的客服只会粘贴复制,并不能给与有效的答复。
还有一点特别神奇,每次我用中文发起或回复工单,对方都能看懂并回复,而且只用英文回复噢!哪怕用繁体中文回复我,我也觉得理所当然,毕竟是一家香港起家的品牌。
但看得懂中文,却用英文回复,真是恶心,忍很久了。
0x04 结语
以前AWS之类的厂商还没有较为廉价的VPS,但现在有lightsail,数据中心比你多,性能比你好,可用性比你高,最主要是价格比你低,还不需要客服!长时间占用大带宽被断网?这是不存在的。
请问,Layerstack你们这种服务态度,要你何用?要真的是公司业务在你那,我看真的死翘翘了。
3年的友谊到头了。