Category: CDN

也写分析:为什么新浪视频会被Chrome误报,附解决办法

这事越来越不消停了。 简单说怎么解决: 设置——高级设置(最下面)——启用针对网上诱骗和恶意软件的防护功能 关闭。   然后是分析。。。   这个是sina躺枪吧。。。 之前为了抓B站视频写下载器简单看了一下这个CDN边缘是怎么来回跳的。 sina应该(99.99%)用了网宿(ChinaNet)的CDN。他们的CDN节点遍布全球,相当适合sina视频这种网站,而且技术积累也相当不错。 举一个实例: 无论是谁(A/B/sina自己)解析视频真实地址(vid->URL)。得到了这个地址,估计是网宿CDN的边缘地址: http://edge.v.iask.com/123557717.hlv?KID=sina,viask&Expires=1389283200&ssig=uoYS0MDSlU 然后发送GET,收到一个302,转到: http://edge.v.iask.com.lxdns.com/123557717.hlv?KID=sina,viask&Expires=1389283200&ssig=uoYS0MDSlU&corp=2 (lxdns.com ,名字用了龙讯,其实就是网宿旗下的。进入系统,等待分配最优主机) 继续GET,又是一个302: http://120.39.183.37/edge.v.iask.com/123557717.hlv?KID=sina,viask&Expires=1389283200&ssig=uoYS0MDSlU&corp=2&wshc_tag=0&wsiphost=ipdbm (这是最后的地址了,东西就在这台服务器上。) 估计是,由于获取内容并不通过域名检验来源,而且为了省钱,网宿并没有使用大量IP地址,不会像Cloudflare或Google一口气就包整个C段啥的。 但是,由于CDN并不关心传输了是什么东西(业务上会分,服务器有优化,但是并不关心具体内容),这个IP在复用的时候,被某钓鱼网站摊上了。这个钓鱼网站不是别人,是一个所谓的“宝软网”。查看DNS记录后,估计是个人都会觉得,这是Sina的小号吧。而且这个IP也为新浪爱问服务,于是,里面的恶意软件让这个IP中招了。 在举报后,Google直接将所有到这个IP的连接都扔进了黑名单。但是CDN在分配节点的时候不知道,于是所有在上面来回跳转后遇到黑名单IP的人都躺枪了。。。 解决办法: 1)网宿预先审查将分发的内容,将钓鱼站清理出去,同时找Google说明情况。肯定治本。 但是我不喜欢审查。。。作为基础服务提供商,我认为其审查网络内容是很不明智的,同时也是对互联网信息自由流动的侵犯。 或者 2)网宿向Google报上自己所有的IP段,要求白名单处理。听起来很奇怪,但是既然Cloudflare没听说过这种现象,那么肯定是有过什么协商。Cloudflare上面的钓鱼站更多,但是没听说他们的IP被黑名单。 也能一劳永逸,毕竟作为中国最大的CDN,网宿是可以与国际顶级CDN,例如Akamai,Amazon Cloudfront等齐名的大公司。… Read more »

CDN折腾的一点小事

      No Comments on CDN折腾的一点小事

更新: cloudflare通过设置,可以让直接连接走CDN,但是ssh有可能受影响。。。 现在CDN正常。。。 。。。 cloudflare的域名直连是默认不走CDN的。。。 所以。。。WP里面的域名要设成www开头的绑定的地址。。。 看看这次CDN是否有效吧。。。