Hetzner 4月即将大幅涨价

德国著名数据中心运营商 Hetzner 已通知用户，该公司的全部产品将于2026年4月1日起上调价格。

调价涵盖德国、芬兰、美国、新加坡数据中心的云服务器、独服、存储块、负载均衡。

云服务器涨幅在30%以上，大体上配置越低涨幅越大。其中：

德国/芬兰云服务器涨幅为 30.04~36.47%，
美国云服务器涨幅为 30~33.41%
新加坡云服务器涨幅为 30.01~30.69%
所有机房的负载均衡器（LB11、LB21、LB31）涨幅 30.67~38.96%

新的深度指纹检测方法可以轻易识别伪装TLS连接

即连续爆出的两个严重漏洞后，伪装TLS连接工具uTLS现在有一个更大的问题。 [ 1 , 2 ]

新的研究报告了一种同时针对 TLS 客户端与服务器识别方法。它证明仅仅模仿 TLS 握手包的表面特征已经不足以躲避检测。GFW 将可以在更深层维度区分“真浏览器”和“伪装工具”。

新的攻击方法不再仅仅依赖 TLS 握手阶段的明文特征（如 Cipher Suites 列表），而是通过分析 TLS 协议栈在处理非标准、边缘情况或错误注入时的具体行为反应来进行识别。以前工具只需要由 ClientHello 看起来像 Chrome 就能骗过检测。现在，如果它们不能完美模仿 Chrome 在面对网络错误、丢包或恶意注入行为就会被立即识破。 

GFW 可以直接部署规则，对于特征符合“伪造 Chrome”的数据包进行阻断。因为真正的 Chrome 不会出现这种逻辑矛盾，误杀率极低。GFW 可以向客户端发送一个特制的“警告 Alert”或“无效 TLS 版本包”。如果客户端是真正的 Chrome，它可能会忽略或返回特定的 Alert。如果客户端是伪装工具（但底层是 Golang 网络栈），它可能会立即断开连接或返回不同的错误码。

这种方法有可能为流量审查方提供了一套更高级的武器库。对于依赖 uTLS 进行伪装的代理工具提出了强大挑战。

研究报告原文

[消息等级 Level C2 · 简要]

中国 IDC 运营商正在关闭对等流量的服务

据业内人士和用户反馈的信息，中国大陆多家 IDC 运营商正在执行属地通管及基础电信运营商的要求。对“流量转发/对等互联/带宽转售”等业务开展自查核清，并对不合规业务限期整改或清退。这类服务常被用于绕过网络管理或提供未获许可的通信服务。

了解此事的人士称，许多机房在实际执行的过程中采用了“一刀切”的做法，他们会关闭所有存在上下行流量对等特征的服务，涉及加密流量时尤其如此。另有个别机房对国际方向链路采取了更严格限制措施，导致部分跨境业务可用性下降。根据VPS信号旗看到的一张内部截图显示，一家运营商的员工告诉客户“上下行一致的业务就是违规业务，无论怎么解释都是无效的”。

现实中上下行流量特征的业务不仅仅是流量转发，例如远程控制主控等。但在监管压力下，IDC都倾向于采用更“全面”的“万无一失”的做法。

[消息等级 Level C2 · 简要]

新注册 Google Voice 现在需身份认证

Google 虚拟网络电话服务 Google Voice 已更新帮助文档，要求新注册用户进行实名认证。Google 表示，认证是为了维护 Google Voice 的安全性和完整性。此步骤主要用于防止欺诈活动，并确保所有用户都能获得安全的使用体验。

当新用户注册时，系统将要求用户上传有效的身份证件图片并填写地址信息。有一定概率会立即通过，但也可能进入人工审核流程。人工审核需 48-72 小时审结。

Google Voice 暂时未对存量用户下发实名认证要求。Voice 免费版仅对美国和加拿大用户提供服务（外国身份证是否可行未测），而简中用户偏爱 Voice 号码，免费群体非常庞大，多以非正常途径注册。对于这部分有重要账号绑定而又不便认证的用户而言，实名验证是一个危险的变数。

[消息等级 Level C2 · 简要]

虚拟机面板漏洞导致多个IDC服务商被入侵

虚拟机WEB控制面板 Virtualizor 上存在一个严重漏洞，该漏洞已被黑客用于植入勒索病毒。根据 Low End Web Deals 频道搜集到 LowEndTalk 上的消息，除 CloudCone 外，使用该面板的商家 HostSlick、OuiHeberg、ColoCrossing 也已被攻破。

以下服务商也使用 Virtualizor 提供服务：Virtono、SolidSEOVPS、Naranjatech、LittleCreek、DediRock、Chunkserv、RareCloud

上述服务商的用户应当立即完整备份自己的数据。

[消息等级 Level C2 · 简要]

CloudCone 大量服务器离线

注册在美国的知名廉价VPS服务商 CloudCone 可能遭到了重大网络安全问题。从早上6时起洛杉矶地区全部机器离线，与此同时用户无法进入CC网站的服务控制面板后台。大量用户开始担忧他们的数据最终是否能够恢复。CloudCone 尚未发布官方声明。

14:30 更新：网站后台可以登陆

[消息等级 Level C2 · 简要]

全球最大住宅代理网络被摧毁

谷歌公司表示，中国公司 Ipidea 在数以百万计的手机、家用电脑和安卓设备上植入危险软件。该公司提供的 “住宅代理” 在线服务常被犯罪分子和黑客利用。

据华尔街日报消息。谷歌表示其周三利用一项联邦法院的命令，将属于 Ipidea 的数十个域名从互联网上移除。对这些域名的控制使得谷歌得以关闭该公司的公共网站和技术后端，该公司使用十几个品牌名称进行运营。谷歌还采取了措施，从安卓设备中移除了数百个 Ipidea 旗下的应用。谷歌称，该公司运营着至少13个住宅代理品牌，名称包括Ipidea、922 Proxy、Py Proxy和360 Proxy等，所有这些都在周三的行动中被下线。

预计这些行动将使超过900万台Android设备脱离Ipidea的网络。Ipidea 成立于2020年，总部设在中国，拥有数百名员工。其代理网络覆盖全球220个国家，包括数千万台设备。

[消息等级 Level C2 · 简要]

谷歌云宣布大幅上调CDN互连流量费用

谷歌云（Google Cloud）已通过邮件告知用户：自2026年5月1日起，对谷歌 CDN Interconnect 和对等互连、AI与计算基础设施服务进行价格调整。影响CDN Interconnect、直接对等互连、运营商对等互连数据流量定价。

具体涨价幅度如下：

北美：数据传输价格从原来的0.04美元/GiB上涨至0.08美元/GiB，涨幅达100%
欧洲：从0.05美元/GiB上涨至0.08美元/GiB，涨幅为60%
亚洲：从0.06美元/GiB上涨至0.085美元/GiB，涨幅为42%

Netcup 开启2026新年促销活动

Netcup 新年活动从1月27日17时持续到1月29日17时(UTC+8)，活动提供廉价的RS系列云主机、Webhosting 共享主机、域名。非欧盟用户注册免税。

第一期主机促销
· RS 2000 G12 Pro | 8C-16G-1TB(+100% NVMe) €14.08/mo
· RS 2000 G12 Ultra | 10C-24G-1TB(+100% NVMe / +2vCore / +50% RAM) €20.32/mo
· RS 4000 G12 Pro | 12C-32G-2TB(+100% NVMe) €26.58/mo
· RS 4000 G12 Ultra | 14C-48G-1TB(+100% NVMe / +2vCore / +50% RAM) €37.2/mo

另外还提供了 .at .ch .io .dev 域名和共享主机Webhosting的小幅优惠。

uTLS 新发现漏洞可被GFW利用高效识别代理流量

继指纹泄露漏洞之后，用于模拟真实浏览器指纹的 uTLS 库被发现还存在另外一个严重漏洞。来自 acgdaily 的研究人员发现 uTLS 在模拟 Chrome/Edge 浏览器时 TLS 握手包长度填充（Padding）缺失。

当一个真实浏览器发送的 ClientHello 数据包长度小于 512 字节，浏览器会添加一段“填充（Padding）”数据，将包的大小强行撑到至少 512 字节，这样做的目的是防止部分防火墙和服务器拒绝数据包导致僵化。但 uTLS 在模拟时遗漏了“填充”这一步骤，因此会发送一个在真实 Chrome 环境下“不可能存在”的小包。这让 GFW 仅需根据数据包的大小，就能断定该数据包是伪造的。此 BUG 会导致 uTLS Chrome 120 指纹纯被动识别。uTLS 官方已在最新的 v1.8.2 版本中修复了此漏洞。

影响范围 (Chrome 120)：2023.12 - 2026.01
影响范围 (Chrome 默认值)：2023.12 - 2025.05

英国手机卡Giffgaff 正大规模封号

来自论坛和手机卡经销商的消息说，英国移动网络运营商giffgaff 正在大规模封号，许多中国用户受影响。封号不会有事先提醒且很难解封。有绑定重要账号的用户应提前换绑手机号。

该运营商服务协议中规定其手机卡仅可在欧盟及指定目的地短暂使用。与此同时其规定“如果您并非出于定期旅行的目的使用我们的服务，我们可能暂停您在欧盟及指定目的地使用我们的服务”。当前，Giffgaff 在42 个国家或地区可用：包括38 个欧盟国家，以及中国、瑞士、土耳其和美国。但是 Giffgaff 在2025年11月已停止向中国邮寄手机卡。

Giffgaff 实体手机卡在中国有大量用户，由于漫游费昂贵，通常不会用来上网，而是被用于接码注册各类外网服务。它也是许多卡商最常推广的手机卡。

1.7 更新：目前看 Giffgaff 虽然加大了封号力度，但并没有之前预估的那么严重。被封号的用户占少数，预计在10%以下。

[消息等级 Level C2 · 简要]

DMIT 持续受到 DDoS 攻击

自24日起，DMIT 受到针对其所有前缀的多维度 DDoS 攻击，包括 HKG、TYO 和 LAX。DMIT 已于26日重置受影响客户的传输额度以减少客户损失。而攻击行为在此后数天内仍不断出现，部分用户感知网络丢包率提升，为缓解攻击 DMIT 临时改变了部分产品的去程路由。据了解，本次攻击主要针对的是 DMIT 最新采用的IP段。

DMIT 在回复用户咨询时表示：工作人员与上游供应商一同合作尽量减少 DDoS 带来的网络质量下降，不过由于 DDoS 的攻击方式和特征千变万化，仍然有出现缓解，清洗不彻底以及拦截不及时导致出现丢包以及消耗客户服务的传输额度的情况。

DMIT 于本月22日开启了圣诞节促销活动，该活动销售结果相当成功。近年来，优化线路 IDC 运营商在大型促销活动期间和之后遭受 DDoS 攻击的案例十分普遍。

[消息等级 Level C2 · 简要]

DMIT发布圣诞活动特价优化线路机型

特惠机型采用 AMD EPYC 9004 系列高性能硬体设施，提供优质中国优化线路，是面向个人和微型团队的性价比之选。🎄

LAX.AN4.Pro.WEE 39.90USD/Year （推荐）
1 vCPU 1 GB RAM
20 GB SSD 500Mbps/超量2Mbps无限
500 GB 流量 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=183
· 洛杉矶Pro机型使用三网CN2回程优化，去程直连。DMIT对Pro级别的机型保证走优化线路。内地大部分省份延迟在160ms~200ms左右。

LAX.AN4.EB.CORONA 49.90USD/Year
1 vCPU 1 GB RAM
20 GB SSD 2Gbps/超量2Mbps无限
2000 GB 流量 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=218
· 移动通过CMIN2 、电信联通通过AS9929回程。CMIN2是移动推出的精品优化网，对标电信的CN2。

DMIT推出2025年圣诞节特别优惠活动

DMIT圣诞活动购买符合条件的洛杉矶（LAX）产品可享循环优惠和账户金返还。具体优惠包括：

LAX Pro & EB 机型
任意常规计划（不含特价机）可享10%循环折扣和首次5%账户金返还（点击优惠码可复制）
优惠码：2025-XMAS-LAX-PRO-EB-10-OFF-RECURRING
年付（不含特价机）可享15%循环折扣和12个月10%账户金返还
优惠码：2025-XMAS-LAX-PRO-EB-ANNUALLY-STARTER-AND-HIGHER-15OFF-RECURRING

LAX Pro 美国洛杉矶三网GIA回程 达量限速不限流量
STARTER 2C2G 3TB https://www.dmit.io/aff.php?aff=3439&pid=56
MINI 4C4G 5TB https://www.dmit.io/aff.php?aff=3439&pid=58
MICRO 4C4G 7TB https://www.dmit.io/aff.php?aff=3439&pid=81
MEDIUM 6C8G 14TB https://www.dmit.io/aff.php?aff=3439&pid=82
LARGE 8C16G 25TB https://www.dmit.io/aff.php?aff=3439&pid=61
GIANT 12C24G 50TB https://www.dmit.io/aff.php?aff=3439&pid=98

LAX EB CMIN2/AS9929 回程 达量限速不限流量
该系列移动通过CMIN2 、电信联通通过AS9929回程
STARTER 2C2G 5TB https://www.dmit.io/aff.php?aff=3439&pid=191
MINI 4C4G 10TB https://www.dmit.io/aff.php?aff=3439&pid=192
MICRO 4C4G 14TB https://www.dmit.io/aff.php?aff=3439&pid=193
MEDIUM 6C8G 30TB https://www.dmit.io/aff.php?aff=3439&pid=194
LARGE 8C16G 50TB https://www.dmit.io/aff.php?aff=3439&pid=195
GIANT 12C24G 100TB https://www.dmit.io/aff.php?aff=3439&pid=196

STARTER 2C2G 4TB https://www.dmit.io/aff.php?aff=3439&pid=117
MINI 2C2G 8TB https://www.dmit.io/aff.php?aff=3439&pid=118
MICRO 4C4G 16TB https://www.dmit.io/aff.php?aff=3439&pid=119
AN5 2C4G 4TB https://www.dmit.io/aff.php?aff=3439&pid=234
AN5 4C8G 8TB https://www.dmit.io/aff.php?aff=3439&pid=235
AN5 8C16G 12TB https://www.dmit.io/aff.php?aff=3439&pid=236

错误的正则表达式导致大量科学上网服务瘫痪

2025年12月16日凌晨，由于开源项目 v2fly/domain-list-community 合并了一个包含错误的正则表达式，下游规则仓库同步了该错误。随后错误进一步蔓延，造成 Passwall、v2rayN 等依赖自动更新 Geosite 规则的客户端发生崩溃或分流失效，直接影响了大量终端用户。一位了解此事的开发人员向本频道提供了如下关键信息：

2025.12.15 22:38 源头仓库 v2fly/domain-list-community 合并了编号为 PR #2695 的提交。该提交包含了一个错误的正则表达式。

2025.12.16 06:15 著名的规则整合仓库 Loyalsoldier/v2ray-rules-dat 自动执行了上游同步脚本，将该错误规则吸纳并发布。

2025.12.16 上午 “灾难”开始爆发。开启了“自动更新 Geosite”功能的客户端在拉取最新规则后，立即遭遇解析错误，导致服务崩溃或网络中断。

评测公正性引发的信任危机：DigVPS 与 NodeSeek 社区之间的冲突

一场关于评测网站与社区治理边界的纷争在本周爆发。新兴的服务器评测平台 DigVPS 在受到 NodeSeek 论坛用户广泛质疑后被贴上“失信 Affman”标签并最终封禁账号。引发了人们对评测网站透明度与论坛权力边界的讨论，同时它也凸显了以“数据驱动”为卖点的第三方评测网站与依赖“用户体验”的社区舆论之间的矛盾。

冲突的导火索在于 DigVPS 近期对服务商 BitsFlow 的收录与推广。大量 NS 论坛用户质疑 DigVPS 的评分缺乏公正性，它实际上和服务商的给予金钱数量之间呈正相关。

NodeSeek 管理团队在接受本频道咨询时表示，封禁并非针对单一行为，而是源于社区用户的集体反弹。NS 指出，DigVPS 在推广由于过往历史而备受争议的商家时，并未进行任何风险提示，且存在“故意装作不知情”的嫌疑。NS 方面强调，多位用户反馈实际体验与 DigVPS 的高评级存在巨大落差，结合 DMIT 被撤销评分和索要测试机器的风波，有理由认为 DigVPS 提供的信息有“误导小白用户”的倾向。

DigVPS 负责人坚决否认了“刻意淡化黑历史”的指控。他在回应中辩护称，该平台坚持“数据驱动”的原则，既然商家已经进行了迁移整合，平台只需客观展示服务器的各项性能数据。他认为，对于没有 SLA（服务等级协议）保证的现状，商家已做说明，评测方无需进行额外的美化或吐槽，应交由用户自行判断。

DigVPS 负责人对本频道表示，NS 的处罚显得“非常刻意”。他指出，相比于其他入驻商户在出现问题时拥有较长的整改与确认窗口，NS 在未与他进行任何事实求证的情况下便迅速打上负面标签，“是非常不合理的”。一些从事 Aff 推广活动的人士向本频道表达了对 VPS 论坛管理员权限边界的担忧，由于 NodeSeek 处于 VPS 社区的顶部，他们都避免公开讨论此事。

NodeSeek 确认封禁发生在标签事件之后。根据本频道看到的一张截图显示 DigVPS 在某个群组中回复用户时称 NS 是“友商”，这可能加剧了 NodeSeek 对 DigVPS 的负面观感。NS 管理员解释称，社区对 Affman（推广者）历来保持宽容，但 DigVPS 在面对用户质疑时，采取了“不需要解释”的对抗态度，并将矛头转向攻击提出问题的用户，这种处理方式激化了矛盾，最终导致封禁。NS 管理员同时表达了对谨慎使用权限和对多数正常推荐行为的支持。

显然，VPS 社区倾向于认为评测不仅仅是测试数据，更应包含对商家信誉的综合评价。随着 VPS 市场的竞争加剧，如何在商业推广利益与社区信任之间找到平衡点，将是所有第三方评测网站和VPS社区共同面临的挑战。

[消息等级 Level C · 一般]

阿里云CDN服务ESA免费套餐活动

阿里云当前可以 领取 ESA免费套餐，套餐支持 0 元购买和续费，包含不限量流量和请求数。免费套餐不支持优选节点、智能路由优化和多级缓存，无法提供源站防护和实时日志，峰值带宽和单请求速率均受到限制，免费版无法对站点性能提供任何承诺。

选择免费套餐首次下单有效期可选最长为1年，之后可通过手动点击续费（设置续费规则）不断增加续订年限。阿里云还推出了邀请他人获得奖品的活动（本帖链接不含Aff）。

[消息等级 Level C2 · 简要]

搬瓦工在洛杉矶推出复合优化线路计划

搬瓦工今天发布洛杉矶 DC5 SLA (USCA_5)电商版系列产品。不同于DC6的三网CN2GIA，该机房使用三大运营商各自优化线路：

中国电信 CN2 GIA/CTGNet AS4809/AS23764
中国联通 Premium AS10099
中国移动 CMIN2 AS58807
同时优化了与 Apple、Google、Facebook、字节跳动网络的连接

Let's Encrypt 宣布 TLS 证书有效期减半

免费证书颁发机构 Let's Encrypt 今日宣布到2028年，其公信 TLS 证书有效期将从90天减半至45天。与此同时，Let's Encrypt 将同步推出 DNS-PERSIST-01 持久验证 —— 只需一次性在 DNS设置 TXT记录，往后续期可直接复用，无须再自动修改 DNS。

过渡流程如下：
· 2026年5月13日起，tlsserver 配置先行签发 45 天证书；
· 2027 年 2 月 10 日，默认 classic 配置改为 64 天；
· 2028 年 2 月 16 日全面改为 45 天，并把域名授权重用期由 30 天缩短至 7 小时。

GCP和AWS现在可以通过私有网络进行连接

谷歌和亚马逊云服务 (AWS)已共同宣布达成一项重要合作，共同提供托管式、私有且安全的按需跨云连接解决方案。这项新产品结合了AWS的Interconnect–multicloud与谷歌云的Cross-Cloud Interconnect服务。通过MACsec加密，确保数据安全，并提供固有的弹性架构。

采用集成式多云策略能够避免在一个云服务商发生服务中断时全面停机，用户现在可以很方便地使用第二个云进行灾难恢复。它也可以用于部署跨云企业级服务。

Google 按小时收取 Cloud Interconnect 连接和 VLAN 连接的费用。虚拟私有云 (VPC) 网络通过 Cloud Interconnect 连接进行的数据传输流量享有折扣价格。数据传输价格取决于传输量和 Cloud Interconnect 连接的位置。与此同时，AWS也会收取通过其网络设备的连接费用。

该服务将首先在北弗吉尼亚、俄勒冈、伦敦和法兰克福等重点地区推出。

[消息等级 Level C2 · 简要]

2025年黑色星期五VPS活动

今年的黑五到目前为止还没有特别出众的活动，和往年相比更显冷清，可能与服务器产品成本上升有关。

今年没有出现 ClawCloud 这样的黑马，也没有 OVH KS-LE-A 这样特别抢手的机器。优化线路上主要服务商已缺席黑五多年。下面是一些适合建站的主机商活动：

Hetzner
部分服务器免设置费，免费使用 Storage Share 一个月。
最便宜的独服 AX41-NVME 37.30 欧元/月起，AMD Ryzen™ 5 3600 处理器，两块高速 512 GB NVMe SSD 和 64 GB DDR4 内存，1 Gbit/s 带宽无限流量。KYC审核严格，注册时不能挂梯子，需要真实资料，非欧盟用户免税。

另外可以白嫖云主机40欧（不是独服）
1、通过referral link注册可以得到20欧
2、再登录Hetzner Cloud 的 USACE 输入LTT24优惠码，再获得20欧。如果不行试试 LTT25

Netcup
Netcup终场活动所有类型的优惠产品均上线，最值得关注的是其Root server，具有高性能独占CPU，高配置非常适合建站，黑五提供折扣价格、磁盘容量翻倍、免设置费，以及首月免费等优惠。支付可使用优惠券。
RS 1000 G12 Pro 4核8G内存 512GB 磁盘 3个月合约 8.24eur/mo 首月免费
RS 2000 G12 Pro 8核16G内存 1TB 磁盘 2个月合约 14.08eur/mo 首月免费

OVHcloud
购买独服最高可享 20% 折扣，另有限量版KS、SYS、Rise系列服务器。该服务商品质尚可，但对中国用户无法提供稳定服务，重要业务不建议托管在这里。

NameCheap
域名折扣，使用 MATRIXTLD25 优惠码可享首年折扣，如com域名低至$7.48/yr。

Scaleway
法国知名的云计算和网络托管公司。Dedibox 专用服务器合约套餐最高可享25%折扣，特定 Dedibox 服务器可享15%折扣，VPS套餐优惠7折。

OVH 警告 2026 年云服务器价格将上涨

OVH 创始人 Octave Klaba 在 X 上表示，预计6 个月后，服务器内存和 NVMe 硬盘的价格将大幅上涨。OVHcloud 新置服务器的成本将增加 15% 到 35%。

这是由于人工智能有关的需求所带来的冲击，全球所有的生产力都在向 GPU 所需的高利润存储芯片倾斜，导致市场上其他类型产品的产能下降。全球供应链正在通过提前采购的方式应对即将到来的涨价潮，服务器零部件的价格在 12 月起就会开始上涨。

他预计在 2026 年 4 月至 9 月期间，某些云产品的价格将上涨约 5% 至 10%，这一进程还可能会进一步加速。

OVH 今年的黑五独服最高提供了20%的折扣，另外还有相对较低价格的限量版特价服务器（这是中国用户主要聚焦的部分）。但总体上没有特别惊喜。另外需知：该服务商无法对中国用户提供稳定服务。

[消息等级 Level C2 · 简要]

中国电信澳门卡认证门槛提高：不支持内地身份证，认证需入境澳门

近日，中国电信澳门变更了Easy系列手机卡实名认证页面，不再支持通过中国内地居民身份证进行认证，仍支持中国护照和内地居民往来港澳通行证。

与此同时，新增了持卡人需在澳门完成实名认证后方可使用的要求，该要求极大地提高了开卡成本。有网友透过客服获悉，政策变化原因为收到来自澳门邮电局的指令，该机构负责管理当地电信业务。

中国电信澳门Easy系列卡可在内地提供数据落地澳门直通外网，漫游价格亲民，受到一些内地用户青睐。此前，该卡为自动认证，通常能秒通过。

[消息等级 Level B · #重要 ]

Cloudflare 解释了18日严重故障的原因

Cloudflare 在文章中称，故障是由于工程师更改了一个数据库系统的权限所引发的。该设置会导致数据库向 Bot 管理系统所使用的“特征文件（feature file）”输出多重条目，进而导致该特征文件的大小翻了一番。随后，有问题的特征文件被分发到了网络中的所有机器上。

网络中的设备软件对特征文件的大小设定了上限，而翻倍后的文件超过了这一限制，导致软件崩溃。

Cloudflare 一度怀疑这是由超大规模 DDoS 攻击引起的，但很快锁定了核心问题，成功阻止了体积异常的特征文件进一步传播。将其替换为该文件的早期版本后核心流量基本恢复正常流转。但随着流量重新涌入，Cloudflare 最终耗费了数小时来缓解网络各部分增加的负载。

[消息等级 Level C2 · 简要]

Cloudflare 遭遇大规模故障

今天 19:30 开始，Cloudflare 的 CDN 网络出现大规模故障，导致流量无法传递给源服务器。

由于 CDN 问题，故障牵连 Cloudflare 的大量服务，控制台也受到影响。19点48分，CF status 更新信息：“已注意到并正在调查一个可能影响多位客户的问题。如有更多信息，我们将及时公布。”

22:50 更新：Cloudflare宣布问题已修复

[消息等级 Level B · #重要 ]

搬瓦工廉价机型 MINICHICKEN 补货，非优化线路

搬瓦工在年末旺季来临之时重新上架了“MINICHICKEN”（注意不是MINIBOX），该机器采用普通线路，没有特殊优化。首次开机可保证IP没有被墙。搬瓦工似乎对补货优化线路机型感到犹豫。

机器配置为20GB存储空间、1GB内存、单核CPU，包含每月1000GB的流量。机房位置在美国加州弗里蒙特的FMT2数据中心。从性能测试来看，这款机器的硬盘I/O平均速度约为540MB/s。在Geekbench 5测试中，其单核得分为680，多核得分为670，计算性能属于中等偏入门水平。网络方面，回程通过HE（Hurricane Electric）线路。根据测试，其到中国主要城市的延迟平峰时段在200ms左右。

最大亮点在于其价格。年付19美元，该机器可运行轻量级应用或者小型网站。MINICHICKEN 在今年5月21日首次推出。

查看该机型，当前没有优惠码可用。

[消息等级 Level C2 · 简要]

ClawCloud 宣布推广计划终止，将不再产生佣金

ClawCloud 通过邮件告知合作伙伴，ClawCloud 推广联盟计划将于 2025 年 11 月 30 日正式结束。届时，所有推广活动、追踪链接及佣金计算功能均将失效。所有在 2025 年 11 月 30 日及之前产生的有效佣金，将严格按照原定的支付周期进行结算。最后一笔佣金预计将于 2026 年 1 月完成发放。

去年黑五期间，ClawCloud 曾凭借廉价的阿里云机器出尽了风头，一度被推测为阿里云国际版的“马甲”。但该运营商在今年7月30日以运营成本为由下架了香港优化线路主机这一极具优势的产品，其影响力迅速受挫。

ClawCloud 采用一次性佣金给付方式，而不是循环佣金，因此联盟终止对推广者的影响较小。

[消息等级 Level C · 一般]

搬瓦工下线6.77%长期优惠码

搬瓦工供用户长期使用的循环优惠码 BWHCGLUKKB（优惠6.77%）现已下线，当前可使用双11期间优惠码 ILOVEBANDWAGON （11%优惠），但双11优惠码到期后新的订单将无法再享有折扣。

尚不清楚瓦工是否还会上线新的日常优惠码。该运营商代表在回复有关问题时表示“无法确定，可能是永久性（地下线优惠码）”。

历史上搬瓦工有多次更新优惠码的记录，旧优惠码失效后有可能会再次上线新折扣力度的优惠码。

[消息等级 Level C2 · 简要]

搬瓦工公布双十一折扣优惠，但没有特价机型

Bandwagonhost 今天发布双十一期间的优惠折扣码： ILOVEBANDWAGON

使用该优惠码可享有11%折扣，原则上适用于所有搬瓦工的VPS产品。

搬瓦工同时表示，目前没有在双十一和黑色星期五期间推出促销机型的计划，但正在考虑提供更多BOX系列邀请码。该运营商在此时发布优惠码更多的只是为了应景。

对于那些需要在中国大陆和国际网络之间稳定传输数据以及有重要国际业务的用户，由于有更高的折扣，目前或许是入手高端系列的好时机：

E-Commerce VPS
该系列产品提供到中国的最佳优质连接，同时价格相对实惠。VPS 可随时免费在不同地点之间迁移，且不会丢失数据。可以选择美国洛杉矶、圣何塞、加拿大温哥华的多个优化线路机房。费用最低为$49.99/3个月。
查看： https://bwh81.net/aff.php?aff=47294&pid=87
Ultra VPS
提供绝对最佳的零妥协的到中国的连接，并具有最低的延迟。有香港、日本东京和大阪的三处的机型可供选择。使用在网络延迟和稳定上几乎和托管于中国的服务器相当。（该系列昂贵，注意看价格和服务时长）
日本大阪： https://bwh81.net/aff.php?aff=47294&pid=134
日本东京： https://bwh81.net/aff.php?aff=47294&pid=108

DMIT 在经历了令人尴尬的网站崩溃后其服务正逐步恢复

故障发生在备受瞩目的促销期间，许多订单的支付流程受到影响，在支付后未更新订单状态的用户需要耐心等待状态更新，如果长期未更新可提交工单寻求帮助。🙆

DMIT官网停摆了大约100分钟，截止目前，该运营商尚未发布故障报告。

[消息等级 Level D · 通知]

DMIT洛杉矶CN2GIA和CMIN2优惠机型补货

DMIT洛杉矶Pro机型具有三网CN2回程优化，去程直连。DMIT对Pro级别的机型保证走优化线路。内地大部分省份延迟在160ms~200ms左右。该机型在去年5月30日首次推出，限量提供。

LAX.Pro.MALIBU $49.9/y 美国洛杉矶三网GIA回程

1 vCPU 1 GB RAM
20 GB SSD 1 Gbps/超量2Mbps无限
1000 GB Transfer 1 IPv4 & 1 IPv6 /64
https://www.dmit.io/aff.php?aff=3439&pid=186

1 vCPU Capped 1 GB RAM
10 GB SSD 1 Gbps
1000 GB Transfer 2 1 IPv4 & 1 IPv6 /64
超出流量后2Mbps无限流量
查看：https://www.dmit.io/aff.php?aff=3439&pid=188

RackNerd 2025年双十一特价促销

RackNerd 已推出2025年双十一促销活动，提供多款特价KVM VPS套餐，最低年付价格低至 $10.76/年，所有机型具有1Gbps带宽，自带1个IPv4。该服务商以提供十分廉价的VPS而闻名，通常被用于不太重要的业务，如果建站应经常备份以避免数据丢失的风险。

2GB内存及以上配置可选洛杉矶（Los Angeles）DC02机房，有机会开到74开头IP，能原生解锁大量流媒体服务，DC02用户还可向客服发工单免费申请到IPv6。

查看机型：

1、1H1G 3TB流量 20GB存储 $10.76/年
https://my.racknerd.com/aff.php?aff=2207&pid=917 (不支持DC02)
2、2H2G 5TB流量 35GB存储 $17.66/年
https://my.racknerd.com/aff.php?aff=2207&pid=918 (推荐)
3、3H3G 6TB流量 55GB存储 $26.99/年
https://my.racknerd.com/aff.php?aff=2207&pid=919
4、4H4G 8TB流量 80GB存储 $39.99/年
https://my.racknerd.com/aff.php?aff=2207&pid=920

微软 Azure 云服务在凌晨发生故障

微软 Azure Front Door (AFD) 服务因一次意外的内部配置更改错误导致大量 AFD 节点（CDN服务器）无法正常工作。

由于 AFD 是许多其他 Azure 服务（如 Azure 门户、Azure AD B2C、Azure SQL 数据库等）依赖的核心服务，故障迅速蔓延至下游，导致广泛的延迟、超时和连接错误。

微软初步追溯事故的原因是一个有缺陷的部署流程，其中的一个软件缺陷导致安全验证机制失效，使得错误配置得以部署。

该故障从29日23:45(UTC+8)开始出现，至30日08:05(UTC+8)修复，历时8个小时。虽然此次故障波及面比上次AWS故障来得小，但也导致大量应用无法使用。据了解追踪网络中断的网站 Downdetector 上用户报告的报告，Office 365、Minecraft、Xbox Live、Copilot、Costco、星巴克和许多其他服务都出现了问题，荷兰全国火车系统因此停摆了数个小时。

[消息等级 Level C · 一般]

AWS 美国 US-EAST-1 出现大面积故障

亚马逊云服务 AWS US-EAST-1 (美国东部-弗吉尼亚州北部)区域内多项 AWS 服务的错误率和延迟增加。同时包括Docker Hub、Snapchat、Steam、EPIC在内的大量服务在美国区域出现服务降级乃至完全中断，它们可能是因为使用了 AWS 的有关服务而受到了影响。亚马逊正在调查处理该故障。

更新：至21日早上7:00已恢复（UTC+8）

[消息等级 Level C · 一般]

DMIT 提供香港日本Pro和T1机型优惠

这是 DMIT 就近期 HKG 以及 TYO 区域受到持续 DDoS 攻击，导致网络稳定性欠佳所采取的补偿措施之一。存量顾客可以免费获赠LAX.Pro.Echo或LAX T1产品，此外对于新购用户 DMIT 提供了限时优惠码。这是近期最为值得关注的优惠之一。

HKG Pro / TYO Pro → 20% 循环折扣码 (季付及以上周期的常规产品)：202510_HKG_TYO_PRO_20OFF_RECURRING
PRO：1C 2G 10GB 流量500GB 峰值1Gbps 回程CN2GIA 平均延迟50ms
• TYO PRO TINY $210.24/年 -20%
https://www.dmit.io/aff.php?aff=3439&pid=138
• HKG PRO TINY $383.04/年 -20%
https://www.dmit.io/aff.php?aff=3439&pid=123

HKG T1 / TYO T1 → 30% 循环折扣码 (季付及更长付款周期，WEE 套餐除外)：202510_HKG_TYO_T1_30OFF_RECURRING
T1：1C 2G 10GB 流量2000GB 4Gbps 100Mbps不限量 国际线路优化 到国内不优化 移动直连
• TYO T1 TINY — $53.83/年 -30%
https://www.dmit.io/aff.php?aff=3439&pid=131
• HKG T1 TINY — $53.83/年 -30%
https://www.dmit.io/aff.php?aff=3439&pid=198

优惠码限新订单使用，有效期截止 2025 年 10 月 20 日

[消息等级 Level C · 一般]

uTLS 曝出指纹泄露漏洞：可被GFW利用高效识别代理流量

被广泛用于模拟真实浏览器指纹的 uTLS 库存在一个严重的指纹泄露漏洞，进而对主流的代理工具构成了严重威胁。

该漏洞会导致 uTLS 在模仿 Chrome 浏览器时，有 50% 的概率创造出一个矛盾的 TLS 指纹：即外部连接声称优先使用 $AES$ 加密，但其内部 ECH 功能却使用了 $ChaCha20$。这种矛盾的指纹组合在真实浏览器中绝不会出现，因此可以被立即识别。此漏洞存在于 2023年12月至2025年10月之间的所有 uTLS 版本。

依赖 uTLS 进行指纹模拟的代理工具均受此影响。例如，在 Xray 中 uTLS 功能 fingerprint 默认设置为 Chrome，这会直接导致指纹泄露。用户需要手动将其修改为 Firefox 或其他浏览器指纹以作规避。

此漏洞可被 GFW 等审查系统利用，从而极大地提高识别效率。虽然单个连接的泄露概率是50%，但由于代理工具会持续产生大量连接，审查系统识别出用户流量的成功率几乎可以达到100%。比较讽刺的是，如果你不使用 uTLS 伪装，GFW反而更难识别出代理流量，因此当前如果没有必要请勿开启 uTLS 伪装。

[消息等级 Level C2 · 简要]

阿里云月底下调部分云服务器ECS产品价格

阿里云发布公告，将于北京时间2025年10月30日12时起，调整部分云服务器 ECS 产品价格。阿里云表示，本次价格调整涉及的地域包括法兰克福、东京、迪拜，调整的规格族包括 ecs.c9i、ecs.g9i、ecs.r9i、ecs.ebmc9i、ecs.ebmg9i、ecs.ebmr9i，包含包月价、包年价及节省计划价格，法兰克福平均降低10.26%，迪拜降低9.64%，东京ebmc9i降低3.74%、ebmg9i降低7.89%。

本次价格调整主要为一些中等配置和弹性裸金属系列云主机，仅适用于上述包月价、包年价格及节省计划在生效日后所发起的符合条件订单，包括新购、续费、升降配等。阿里云国际版也发布了类似的通告。

[消息等级 Level C2 · 简要]

Namecheap 预告231个域名将于10月份上调价格

Namecheap 发布公告称，由于域名注册局 Identity Digital 的价格调整，包括.news、.live、.life、.email、.irish在内的231个域名将涨价。

调整时间为2025年10月6日，届时域名续费、注册和转移价格都将上涨。部分域名涨幅可达30%以上，如需长期持有可考虑提前续费。

[消息等级 Level C2 · 简要]

Cloudflare 免费12个月 Workers Paid 学生优惠计划

Cloudflare 宣布年满 18 周岁且拥有经过验证的 .edu 邮箱的美国学生将可免费使用 Cloudflare 的开发者计划 12 个月，即可获得Workers Paid（付费）计划， 这是一个可用于构建、部署和扩展应用的无服务器平台，功能包括 Workers、Workers KV、Hyperdrive、Durable Objects、Workers Logs、Workers Logpush、Queues。

这是 Cloudflare for Students 计划的第一步，新用户使用 .edu 电子邮箱注册一个免费 Cloudflare 账户并添加信用卡即可在通过验证后使用 Workers Paid。而此前注册的EDU用户则需要填写一个表格。

Cloudflare 表示正在努力扩大对其他国家/地区学生的支持，并计划在此之后添加更多的教育域名。

[消息等级 Level C2 · 简要]

GCP 开始向试用账号收取$10美元预付款

谷歌提高了试用其云计算服务的门槛。一些用户发现，在申请试用时 GCP 提示需要支付一笔金额为 10 美元的一次性付款。这笔付款会存入用户的余额中，如果用户此后选择关闭 Cloud Billing 账号，系统将退还这笔费用。

GCP 此前仅需要绑定信用卡即可获得 $300 免费赠金，有效期为90天。支付可退回的预付款对于正常用户而言依然是值得的，而对于销售GCP试用账号的号商来说可能会造成不小的困难，几乎肯定会推高GCP账号的价格。

[消息等级 Level C2 · 简要]

获得 Gemini 学生免费1年试用资格的快速途径开始流行

根据论坛用户提供的信息，一些用户在一个在线脚本工具的帮助下，轻松获得了学生订阅，使他们免除了无法通过学生资格验证的苦恼。

🚩注意：该方式属于非正规途径，可能导致谷歌账号的部分功能被限制，正常用途请进行正规订阅

更新：考虑到安全风险和道德，已删除使用教程。

[消息等级 Level C2 · 简要]

泄露文件显示GFW背后的公司在福建江苏等地部署了省级防火墙

一份报告根据已泄露的大量文件发现，一家名为积至（海南）信息技术有限公司（Geedge Networks Ltd.）的公司参与了中国防火墙的区域化进程。该公司的投资人包括“中国防火墙之父”方滨兴。这是首次有直接证据证明省墙的存在。

记录显示，积至公司2022年开始在福建省进行一个省级防火墙试点项目，在泄露的文件中，这个试点项目没有代号，仅被称为“福建项目” 。该公司的硬件安装在福建省多个城市的数据中心：泉州、福州、漳州、宁德和厦门。

一张来自福建项目2022年8月某周的仪表板截图，页面标题为“泉州市公安局清源系统”，显示了涉诈服务区域分布、拦截信息、拦截网址排行榜以及访问网址人的手机号码等信息。

几份文件还提到了一个在江苏的项目。积至公司与地方当局合作的公开动机是打击网络诈骗 。通信记录显示，公安厅对于允许积至公司创建一个大数据集群犹豫不决，更倾向于让其将工具部署在现有基础设施上 。一个名为“江苏南京”的初始测试环境于2023年2月投入运行，而“江苏反诈项目”似乎已于2024年3月15日进入生产环境。

[消息等级 Level C2 · 简要]

Microsoft 365 个人版现向全美大学生免费提供

微软宣布，Microsoft 365 个人版向所有美国大学生免费开放一年，包含 Copilot 助手、1TB 网盘空间以及 office 办公套件。一年后可以五折的优惠价格兑换 Microsoft 365 个人版订阅。

领取优惠需要验证 EDU 邮箱，并需要绑定一个支付方式，当前非美区 PayPal 可以绑定。如果一年后不希望扣费，记得及时取消订阅。

另外提示一下，此前学生优惠月付转低价年付的Bug已被微软修复。成功上车的用户不要参加本次活动，可能会失去之前的超便宜优惠续费权益。

点此查看活动地址

[消息等级 Level C2 · 简要]

DMIT 补货日本东京品川 CN2GIA

TYO.Pro.Shinagawa 采用三网CN2 GIA回程线路，电信IPv4去程CN2，联通移动去程直连，全国大部网络延迟在60ms左右，上海可达到31ms，适合对网络质量有苛刻要求的流量中转服务。IP纯净度较高，原生解锁Netflix、YouTube Premium、Amazon Prime Video。该机型补货次数并不多。DMIT是一家领先的以优化线路为特色的IDC运营商。

测试信息 | 配置如下
1 vCPU / 2.0 GB RAM / 60G SSD
500Mbps / 800GB Transfer
售价：$239.90/y （Annually）
查看：https://www.dmit.io/aff.php?aff=3439&pid=179 售罄

[消息等级 Level C2 · 简要]

DMIT 补货香港优化机型 HKG.Pro.VICTORIA

香港维多利亚，三网GIA回程，兼顾延迟和稳定性。内地大部分省份电信延迟在60ms以内，广东延迟在30ms以内。该机型通过中国电信CTG和CN2线路回程。适合对于延迟有非常高要求的人。

HKG.Pro.VICTORIA 是一款广受关注的机器，尽管价格不菲，它依然是香港优化机器中性价比较高的代表，具有相当的竞争力。该机器上一次补货是在1月15日。

1 vCPU 2.0 GB RAM
60G SSD 800GB Transfer 双向
500Mbps 1 IPv4 & 1 IPv6/64
$298.88USD/年 （Annually）|
$98.88USD/季（Quarterly）
https://www.dmit.io/aff.php?aff=3439&&pid=178 售罄

Microsoft 365 在华订阅将更换销售方

微软公司通过邮件告知中国区用户，自 2025 年 9 月 1 日起，中国境内的 Microsoft 365 个人版和家庭版订阅的记录销售方 (SOR) 将变更为百视通网络电视技术发展有限责任公司。

微软表示，此次调整旨在提升服务水平，并确保其在中国市场的业务连续性。

对用户的影响：
- 目前用户无需采取任何操作；
- 订阅将正常续用，不会中断；
- 订阅权益和价格保持不变；
- 发票和支付处理将由百视通网络电视技术发展有限责任公司负责。

微软强调，将通过与百视通合作继续为中国区用户提供服务。

[消息等级 Level C2 · 简要]

Microsoft 365 学生优惠仅需支付 2元/年

微软疑似错误地将 Microsoft 365 学生优惠年费配置成2元/年。用户在完成￥18.00/月的优惠订阅支付后，再前往订阅管理页面点击切换计划，将按月付款切换为按年付款将显示“每年￥2.00”，完成支付即可获得一年 Microsoft 365 个人版，包含 Office 办公套件多端应用以及 1TB OneDrive 云存储空间。

该优惠需通过EDU邮箱完成学生认证。 前往活动页面 （车好像开走了）

[消息等级 Level C2 · 简要]

Let's Encrypt 颁发证书中包含的 CRL 链接完全被墙

V2EX 网友发现 Let's Encrypt 证书所依赖的证书吊销列表（CRL）服务器域名在中国大陆遭到完全屏蔽。发帖人通过 curl 命令演示，在访问使用 Let's Encrypt 证书的网站时，由于客户端无法连接到被墙的 CRL 服务器来验证证书是否已被吊销，导致 TLS 握手失败，并返回“吊销服务器离线”的错误。这是独立于今天凌晨443端口大阻断事件之外的一个新问题。

由于Let's Encrypt免费证书应用广泛，将会影响部分对安全要求较高的桌面或移动应用程序，如果其网络堆栈强制检查 CRL，则可能无法正常访问相关服务。但对于大多数普通用户的日常网页浏览影响较小，因为主流浏览器通常不采用实时在线检查 CRL 的方式。而是通过“CRLSet”的机制批量下发已知的被吊销证书信息。

尽管如此，对于国内网站和开发者来说，这仍是一个潜在的稳定性和可访问性风险。

[消息等级 Level C2 · 简要]

今日凌晨中国大陆到境外443端口流量全面中断1小时

8月20日凌晨 00:36 起，中国大陆到境外双向的全部443端口TLS流量被完全阻断，至 01:50 又全面恢复。

诸多推测认为此次中断可能与GFW有关，尽管中断造成巨大混乱，但目前还没有任何电信运营商公告解释故障的原因。

专注于 GFW 研究的 Great Firewall Report 发现负责注入的设备指纹与已知 GFW 设备不匹配，因此此次事件要么由新的 GFW 设备造成，要么是由已知设备以一种新的或误配置的状态运行造成的。

[消息等级 Level C2 · 简要]

补发腾讯云国内站 EdgeOne CDN 免费版兑换码

由于之前领取兑换码的人较多，腾讯云 EdgeOne 再次向本频道提供了200个兑换码以帮助需要的人。现可通过兑换码开通国内版边缘安全加速平台 EO 免费套餐。

请通过如下TG机器人领取兑换码，1个TG用户仅限领取1个兑换码，上次已领取的用户不可再次领取。 兑换码机器人： @VPSXHQFamaBot （更新：已发完）

在领取兑换码之后，登录边缘安全加速平台 EO 控制台，在左侧菜单栏中，单击计费管理 > 套餐管理。在套餐管理页面，单击兑换套餐。输入免费版套餐兑换码完成兑换。

另外 EdgeOne 国际站当前还有测速分享活动 ，可以获得2个额外的免费套餐（无需兑换码）。

由于一个技术错误，有人可能领取到了失效的兑换码，请发送领取到的无效兑换码文本给我，我将为你更换一个。