周天记 我在人间混日子

昕宇云IP被封事件始末

说到昕宇云可能很多人没有听过,它其实是一个云服务上,本身也是个小厂,不过如果经常逛各大论坛的话,可能会看到针对该服务商云服务器的推广活动,今天写这篇文章,不是为了诋毁和抹黑,只是想把实际情况说出来,孰对孰错,自有公论。

当时活动的时候我抢了几台机子,后来发现用不上,就转出给其它人了,最后手上只剩一台1H1G的香港机子,一个月2块,性价比还是可以,打算留着挂个单页或者探针一类,当时我安装好宝塔面板环境,发现SSH时不时就断开了(只针对我这款机器,其它的不做评价),搞得也十分恼火,然后就搁置了,再没登录过,也没使用过。

直到上周日晚上十点左右,昕宇云联系到我,说我的机器IP被封了,原因是被投诉了,机房那边反馈的内容如下:然后就没有然后了

Mail/web server abuse from 192.238.141.66 on 21 June 2025
 
Dear Abuse Team

The following abusive behavior from IP address under your constituency
192.238.141.66 has been detected:

    2025-06-21 08:43:04 CEST, 192.238.141.66, old decay: 21600, prob: 3.13%, SMTP auth dictionary attack, target 185.199.25.198 :587
    2025-06-21 22:58:28 CEST, 192.238.141.66, old decay: 21600, prob: 3.13%, SMTP auth dictionary attack, target 185.199.25.198 :587

192.238.141.66 was caught 3 times since Sat Jun 14 10:44:37 2025

original data from the mail log:
    2025-06-21 08:43:00 CEST courieresmtpd: started,ip=[::ffff:192.238.141.66],port=[46198]
    2025-06-21 08:43:04 CEST courieresmtpd: error,relay=::ffff:192.238.141.66,port=46198,msg="535 Authentication failed.",cmd: AUTH LOGIN info@montepu.it
    2025-06-21 22:58:24 CEST courieresmtpd: started,ip=[::ffff:192.238.141.66],port=[37118]
    2025-06-21 22:58:28 CEST courieresmtpd: error,relay=::ffff:192.238.141.66,port=37118,msg="535 Authentication failed.",cmd: AUTH LOGIN admin@upsidedown.it

This data is transmitted in the hope that it may help sanitizing hosts
connected to the Internet.  Please feel free to forward it to whomever
it may concern.
This is an automated report.  No thank-you messages are needed.
Data in this message is an automatic extraction from the log files.
Legend: https://www.tana.it/firewall_info.html

See also: https://www.abuseipdb.com/check/192.238.141.66
Recipient(s) found in http://rdap.arin.net/registry/ip/192.238.141.66

意思就是攻击,然后机房把我IP封了,一直问我机子干啥了,虽然我在解释,我只有个宝塔环境,还没来得及部署东西,就出现这档子事儿,我的说辞对方显然不信,他直接甩出一句话:为啥就封了你的,说实话我竟无言以对,在这个到处充满着谎言的环境中,人与人几乎没有信任,更何况在互联网这样的环境当中,我表示可以理解。

说实话,这台机子被封,对我来说没有任何影响,只不过对于主机商和服务商的处理上,有些不满,主机商那边,只要有攻击直接IP封死,并且不解封,直接一棍子打死,这种做法,我属实不敢苟同,如果有确凿证据,证明用户使用服务器干了违法的事情,封机器,甚至报警,我觉得都不为过。他们家机器我不敢用了,我害怕哪天突然机房扔一堆看不懂的攻击日志,然后把机子封了,都没地儿后悔去。

还有,就是服务商,也就是昕宇云,当然可能很多服务商都这么干,我只是觉得这种做法太过恶心,那就是充钱进去可以,但不能提现,也就是常说的 许进不许出 ,我现在在你们平台也没有机器了,而且我也说了,该扣手续费你就扣,我认,但即便是这样,昕宇云也不同意提现,虽然钱不多,但这吃相和做饭太过膈应人。

我前后用过小厂机器无数,还是第一次碰到这种情况。

很多事情没碰到自己身上,无法感同身受,针对机器被封事件我可能是个例吧,也有其它人用的比较好的,反正写这篇文章,只是给正在用或者想用昕宇云服务器伙伴的一个参考吧。

评论区

😃
提交

全部评论 38

  1. 头像
    刘郎 Lv4 回复
    确实没听过 哈哈 正如我之前也没听过京东云一样 看别人发的宣传 优惠力度挺大的 自己也挺心动 这不 前两天就入手了一台京东云家的服务器 专门用来跑一些乱七八糟的非正式项目😂
    · 贵州 · GNU/Linux / Google Chrome
    1. 头像
      满心 博主 回复
      @刘郎 主要是便宜,用来瞎折腾的
      · 湖北 · Windows 10 / Google Chrome
  2. 头像
    文案姐笔记 Lv2 回复
    大厂也是呀!腾讯云我的机器和云数据库套餐不匹配然后机器到期我换账号云数据库没法搭配使用!我就要退款!结果答应我只能退抵购券(承诺是无条件抵抵用券)我当时也没在意,那天有空我想着把劵去续费域名可是无法抵用我提工单,又给我换了。就是不能退回原账户只能在平台消费!当然我也开自营网店平台,这个行业就是这样,充进去的钱是直接到账,但是你要把数字再转为账户的钱需要各种平台的费用(央行规定的)和银联转账一样!需要理解!如果充50通过微信会收取百分之0.6的技术费,退给你小于50又不行所以最好的办法只能平台内消费金(或余额)这是在不伤害平台利益下给用户最大的退款支持!
    · 江苏 · Windows 10 / Google Chrome
    1. 头像
      文案姐笔记 Lv2 回复
      @文案姐笔记 但是这种小厂可能有各种套路!我没用过一直在阿里和腾讯之间选择
      · 江苏 · Windows 10 / Google Chrome
    2. 头像
      满心 博主 回复
      @文案姐笔记 反正再不用他们家的了,也没多少钱的事儿,我也是主用的腾讯的机器
      · 湖北 · Windows 10 / Google Chrome
  3. 头像
    故事的程序猿 Lv3 回复
    这,没听说过
    · 北京 · Mac OS X 10.15.7 / Google Chrome
    1. 头像
      满心 博主 回复
      @故事的程序猿 群都只有300人,没听过也正常啦
      · 湖北 · Windows 10 / Google Chrome