周天记 我在人间混日子

昕宇云IP被封事件始末

说到昕宇云可能很多人没有听过,它其实是一个云服务上,本身也是个小厂,不过如果经常逛各大论坛的话,可能会看到针对该服务商云服务器的推广活动,今天写这篇文章,不是为了诋毁和抹黑,只是想把实际情况说出来,孰对孰错,自有公论。

当时活动的时候我抢了几台机子,后来发现用不上,就转出给其它人了,最后手上只剩一台1H1G的香港机子,一个月2块,性价比还是可以,打算留着挂个单页或者探针一类,当时我安装好宝塔面板环境,发现SSH时不时就断开了(只针对我这款机器,其它的不做评价),搞得也十分恼火,然后就搁置了,再没登录过,也没使用过。

直到上周日晚上十点左右,昕宇云联系到我,说我的机器IP被封了,原因是被投诉了,机房那边反馈的内容如下:然后就没有然后了

Mail/web server abuse from 192.238.141.66 on 21 June 2025
 
Dear Abuse Team

The following abusive behavior from IP address under your constituency
192.238.141.66 has been detected:

    2025-06-21 08:43:04 CEST, 192.238.141.66, old decay: 21600, prob: 3.13%, SMTP auth dictionary attack, target 185.199.25.198 :587
    2025-06-21 22:58:28 CEST, 192.238.141.66, old decay: 21600, prob: 3.13%, SMTP auth dictionary attack, target 185.199.25.198 :587

192.238.141.66 was caught 3 times since Sat Jun 14 10:44:37 2025

original data from the mail log:
    2025-06-21 08:43:00 CEST courieresmtpd: started,ip=[::ffff:192.238.141.66],port=[46198]
    2025-06-21 08:43:04 CEST courieresmtpd: error,relay=::ffff:192.238.141.66,port=46198,msg="535 Authentication failed.",cmd: AUTH LOGIN info@montepu.it
    2025-06-21 22:58:24 CEST courieresmtpd: started,ip=[::ffff:192.238.141.66],port=[37118]
    2025-06-21 22:58:28 CEST courieresmtpd: error,relay=::ffff:192.238.141.66,port=37118,msg="535 Authentication failed.",cmd: AUTH LOGIN admin@upsidedown.it

This data is transmitted in the hope that it may help sanitizing hosts
connected to the Internet.  Please feel free to forward it to whomever
it may concern.
This is an automated report.  No thank-you messages are needed.
Data in this message is an automatic extraction from the log files.
Legend: https://www.tana.it/firewall_info.html

See also: https://www.abuseipdb.com/check/192.238.141.66
Recipient(s) found in http://rdap.arin.net/registry/ip/192.238.141.66

意思就是攻击,然后机房把我IP封了,一直问我机子干啥了,虽然我在解释,我只有个宝塔环境,还没来得及部署东西,就出现这档子事儿,我的说辞对方显然不信,他直接甩出一句话:为啥就封了你的,说实话我竟无言以对,在这个到处充满着谎言的环境中,人与人几乎没有信任,更何况在互联网这样的环境当中,我表示可以理解。

说实话,这台机子被封,对我来说没有任何影响,只不过对于主机商和服务商的处理上,有些不满,主机商那边,只要有攻击直接IP封死,并且不解封,直接一棍子打死,这种做法,我属实不敢苟同,如果有确凿证据,证明用户使用服务器干了违法的事情,封机器,甚至报警,我觉得都不为过。他们家机器我不敢用了,我害怕哪天突然机房扔一堆看不懂的攻击日志,然后把机子封了,都没地儿后悔去。

还有,就是服务商,也就是昕宇云,当然可能很多服务商都这么干,我只是觉得这种做法太过恶心,那就是充钱进去可以,但不能提现,也就是常说的 许进不许出 ,我现在在你们平台也没有机器了,而且我也说了,该扣手续费你就扣,我认,但即便是这样,昕宇云也不同意提现,虽然钱不多,但这吃相和做饭太过膈应人。

我前后用过小厂机器无数,还是第一次碰到这种情况。

很多事情没碰到自己身上,无法感同身受,针对机器被封事件我可能是个例吧,也有其它人用的比较好的,反正写这篇文章,只是给正在用或者想用昕宇云服务器伙伴的一个参考吧。

云服务器 吐槽
版权申明

本文为 @满心 原创,请您在转载、复制时注明本文作者、链接及内容来源信息。若涉及转载第三方内容,还需一同注明。文章如有错误之处,还望批评指正。

评论区

😃
提交

全部评论 69

  1. 头像
    Huo Lv3 回复
    之前有段时间见到好多宣传这家的,但是没有入手!
    · 河北 · Mac OS X 10.15.7 / Safari
    1. 头像
      满心 博主 回复
      @Huo 有很多更好的选择,反正没有他这么干的
      · 湖北 · Mac OS X 10.15.7 / Google Chrome
  2. 头像
    Jeffer.Z Lv2 回复
    我感觉这帮人脑子有坑,既然做就好好做。做生意口碑多重要,口碑维护好,才能做起来,这帮人估计都捞快钱太容易了,我觉得这种都做不长久。圈子越小越要把口碑立住了。
    · 河北 · Android 15 / Google Chrome
    1. 头像
      满心 博主 回复
      @Jeffer.Z 感觉他们都无所谓,捞一点儿是一点儿,主打的就是无法无天,自己想怎么搞就怎么搞
      · 湖北 · Mac OS X 10.15.7 / Google Chrome
  3. 头像
    ymz316 Lv2 回复
    小厂服务就是不行,要有一点被坑的思想准备,
    · 湖南 · GNU/Linux / Firefox
    1. 头像
      满心 博主 回复
      @ymz316 是的,但是没想到这么坑,第一次碰到
      · 湖北 · Mac OS X 10.15.7 / Google Chrome