摘要

  • Rock-Hosting SASU 是一家成立于 2014 年的活跃法国托管公司,其当前法律实体身份可与 AS207911 清晰关联,无需替代上游、设施运营商、前 ASN 持有者或客户网络。
  • 其低成本方案融合了成熟的硬件、基于 OpenVZ 的 VPS 方案、适用于专用服务器的 IP-KVM、提供商端监控、自动防 DDoS 声明,以及一个每月 2.49 欧元、可在 Rock-Hosting 机器间迁移的故障转移地址。
  • AS207911 明显宣告了两个 IPv4/24段和一个 IPv6/48段,但这些路由具有不同的控制与所有权故事:其中一个 IPv4 段仍分配给 RapidSeedbox,因此不能将路由起源误认为 Rock-Hosting 的财产。
  • 最大的未解问题涉及确切设施、DDoS 保护范围、路径多样性、故障转移失效域、服务水平、备份与恢复证据、当前操作系统镜像、安全控制及数据处理条款。

承诺始于一个光标

想象一下 Rock-Hosting 真正在销售的瞬间。一家法国小型软件企业将其网站从虚拟服务器迁移至专用机器。新服务器已就绪,但公共地址仍指向旧实例。管理员没有降低 DNS 生存时间值、等待缓存并接受用户在一段时间内访问两台不同机器,而是打开 Rock-Hosting 的控制台并点击。提供商表示,同一个故障转移地址可以在“几秒钟内”路由到客户的任何 Rock-Hosting VPS 或专用服务器,而 DNS 保持不变。

这是一个紧凑且有用的承诺。地址成为机器之上的可移动把手。客户可以替换主机、更改产品类别或从客户故障中恢复,而无需要求互联网上的每个解析器忘记旧答案。Rock-Hosting 的故障转移页面将这种移动性作为核心功能,以每月每个地址 2.49 欧元(不含税)单独定价。其首页增加了两项相邻保证:基础设施默认受保护,可抵御分布式拒绝服务攻击;服务器位于法国,使用的是其所谓的 Iliad 数据中心网络。

这三个主张——过滤攻击、移动地址、控制路由——比一列服务器规格更契合。它们将一个小型主机转变为连续性服务。客户不仅仅是在租用老旧的 CPU 周期。而是要求一个运营商在流量出现问题时察觉、保持地址可用、更改地址指向,并在自动化不足时作出回应。

但控制有层次。故障转移点击可能改变内部路由,而两台机器仍位于同一机架、同一房间、同一电源域和同一上游路径。防 DDoS 系统可能过滤常见洪水攻击,对合法用户限速,或者将受攻击地址黑洞化以保护其他资源。自治系统编号允许提供商宣告路由;但它并不使每个宣告的地址段都成为提供商的财产,也不创建第二个运营商,更无法证明物理服务器位于 IP 地理定位服务所说的位置。即使控制台本身也是一种依赖:如果控制平面、认证路径或运营商不可用,客户无法通过中断点击。

因此,Rock-Hosting 最值得关注的是作为一系列受控交接的链条。公司直接控制部分环节,将其他环节委托给传输、数据中心、软件和支付供应商,而将操作系统和应用程序的责任留给客户。其公开材料足够具体,可以描绘出这条链条的大部分。但还不够完整,无法让严肃买家认为“故障转移”、“防 DDoS”或“法国”就解决了韧性问题。

承诺背后的 SASU

身份桥梁是坚实的。法国政府的公开企业搜索结果显示 ROCK HOSTING(SIREN 800 111 957)处于行政活跃状态,其总部设在巴黎蒙索街 58 号,SIRET 800 111 957 00034,托管/数据处理活动代码 63.11Z。该结果指定 Yann François Jacques Guern 为简化股份公司的总裁。供应商自身的法律声明给出了相同的法律名称、标识符、活动代码、增值税号和地址。RIPE 的网络记录随后将该巴黎公司连接到 AS207911。

Pappers(基于法国注册数据)提供了有用的时间线:该公司创建于 2014 年,注册资本 1000 欧元,注册地址于 2025 年 11 月从 Saint-Raphaël 迁至巴黎,仍处于活跃状态。2023 年报告有 1 至 2 名员工,并称账目保密。这些事实支持“小型主机”的描述,但有其局限性:旧员工数字并非当前轮班情况,小型法律团队可能使用承包商、自动化、上游运营中心和设施远程操作。证据未披露 2026 年的收入、现金、客户集中度或值班覆盖。

Rock-Hosting 自称成立于 2014 年,现已服务超过 5000 名客户。第一部分与公司记录一致。第二部分仍属公司宣称:未定义“客户”是指活跃付费账户、自上线以来的所有注册、个人、公司还是服务。公共网络估算和域名数量无法安全解决此问题。一位客户可能运营数百个域名;另一位可能运行一个没有域名的私有服务器。

尽管如此,存在有限的第三方证据表明实际的托管使用。法国协会 Qualisport 在其法律声明中将 Rock-Hosting SASU 列为其服务器主机。该页面仍载有 Rock-Hosting 以前的 Fréjus 地址,因此不应视为新签合同或当前服务器放置的证据。但它确实表明该公司名称不仅是附加在空 ASN 上的注册标签,而是出现在了真实托管链的客户终端。

这种精确性很重要,因为接下来将出现几个更著名的名字:Iliad 数据中心、Opcore、OVH、Eurofiber 和 RapidSeedbox。没有一个是分配的公司。Rock-Hosting SASU 才是签约和分析的主体。上游的能力并非 Rock-Hosting 的能力,除非订单如此说明;设施运营商的认证并非 Rock-Hosting 的认证;客户的地址段并非 Rock-Hosting 的资产。保留这些边界,是评估小型主机与其供应商之间的区别。

八个方案、成熟硬件与两个矛盾数字

公开目录异常易懂。Rock-Hosting 展示了四种 VPS 方案和四种专用服务器方案,均按月报价(不含税)。VPS 系列从每月 3.99 欧元(1 vCore、2 GB RAM、20 GB 存储)到 12.99 欧元(5 vCores、16 GB、200 GB)。VPS 目录描述采用 SAS 存储(RAID 5),千兆连接(较低方案带宽),无限流量,一个 IPv4 地址及可选故障转移地址。防 DDoS、重装、反向 DNS 和监控围绕服务器提供,而非作为高级企业模块出现。

VPS Large 详情页提供了对比网格未强调的架构事实:该服务在配备 Xeon E5-2670 处理器的 Dell 设备上使用 OpenVZ。OpenVZ 是操作系统级虚拟化。客户获得隔离环境,共享主机内核,而非独立的硬件虚拟化内核。这对于普通 Linux 工作负载可能高效且经济,但改变了尽职调查问题。内核特性、主机打补丁和部分资源控制由提供商决定;客户无法安装任意内核,也不能假设具有 KVM 虚拟机的隔离边界。

硬件部分也解释了价格。Intel 将Xeon E5-2670标识为 Sandy Bridge EP 处理器,于 2012 年第一季度推出,后停止,服务更新于 2020 年结束。成熟设备并非自动不可靠。运营良好的运营商可以更换磁盘、测试内存、保留备件并从已折旧的服务器中提取有用工作。经济优势在于大部分购置成本已消耗。运营成本在于每瓦性能、备件可用性、固件历史和组件故障率需要证据而非假设。

专用系列使这种权衡更加明显。专用目录从 14.99 欧元(Atom C2750、8 GB DDR3、1 块 1 TB SATA 磁盘)起步,经过更旧的 Xeon L3426 和 E5620 系统,到 45.99 欧元(Xeon E3-1230 v3、32 GB、两块 2 TB 磁盘)。Dedicated Small 详情承诺在 1 Gbit/s 连接上分配 200 Mbit/s,一个 IPv4 地址,最多两个故障转移地址,远程重装,救援环境和 IP-KVM。这种带外控制台很有价值:客户可以在防火墙或网络配置错误切断 SSH 后访问屏幕和键盘。

最小的专用方案仅列出一个磁盘,因此不应将网站上其他地方的通用 RAID 措辞投射到它上面。中等和较大方案列出两个磁盘及硬件 RAID 0 或 1。RAID 1 可能在磁盘故障后维持服务;RAID 0 增加风险;两者都不是备份。页面未披露磁盘年龄、通电小时数、介质错误策略、热备库存、重建监控、更换时间或客户是否可以检查 SMART 数据。

两个矛盾点更可立即测试。VPS 对比页面宣传 Large 为 200 Mbit/s,XL 为 250 Mbit/s。而 2026 年 7 月 17 日各自的页面显示分别为 100 和 200 Mbit/s。买家应将承诺速率、突发上限、流量策略和每秒数据包处理写入订单,而非选择更具吸引力的页面。“保证带宽”和“突发至 1 Gbit/s”也需要观测点:是服务器端口、提供商边缘还是指定外部测试网络。

镜像目录提出了不同的新鲜度问题。Rock-Hosting 的公开VPS 发行版列表仍然宣传 Debian 8 至 10、Ubuntu 16.04 至 19.10 以及 CentOS 6 至 8。Debian 自身的发布表将 Debian 13 标识为 2026 年的当前稳定版,并显示较旧版本已超出普通项目支持。正确的结论并非 Rock-Hosting 今天必然部署未打补丁的镜像;该页面可能过时。正确的测试是在预配置前询问实际模板目录、构建日期、校验和、更新流程和受支持的迁移路径。

月费买来的是边界,而非管理

Rock-Hosting 的通用条款解释了低价标签的终止点。服务以欧元预付,通常通过 Stripe 的信用卡或 PayPal。最短订阅期为一个月,取消在已支付周期结束时生效。这使得商业承诺很短。同样条款规定,报价面向拥有法国税务地址的个人或法律实体,缩小了表面市场,尽管公开网络资料描述为欧洲范围。

客户获得的是基础设施和控制功能,而非全托管应用。Rock-Hosting 表示技术支持提供临时帮助并管理硬件故障。除非另有特定的可选服务级别,否则它不管理交付后的软件、网站或服务。客户必须提供准确的身份信息、保护凭证、安装安全更新、遵守可接受使用规则并监控账户控制台中的消息。提供商保留在机器被入侵、用于钓鱼、存在漏洞或涉及被禁止的中继和滥用时立即中断服务以保护其系统的权利。

备份是最清晰的经济转移。条款称,除非另有选项,Rock-Hosting 不执行客户数据备份;可通过控制台订购可选备份服务。因此,3.99 欧元的 VPS 并非 3.99 欧元的连续性计划。客户必须添加备份容量、另一个位置、保留、加密、监控和恢复劳力——或接受存储或人为故障会摧毁服务的可能性。合同特别将基本的备份措施置于客户身上,即使涉及损失、损坏或人为错误。

同样的边界适用于可用性。Rock-Hosting 表示将尽力提供全天候访问,但受计划维护及其责任范围之外的困难影响。公开条款定义了围绕必要网络元素的互联网完全不可用情况,但未发布百分比、测量周期、探测点、服务积分表或恢复承诺。本文档中的“24/7”是一种努力和访问目标,而非数值化的服务级别。

内含的操作工具仍然有意义。远程重启、重装和救援可以缩短恢复时间。IP-KVM 可以恢复操作系统存活但无法访问的专用服务器。提供商的监控页面表示客户可以选择 ping、HTTP 和其他检查,并配置电子邮件接收人。但它没有给出探测位置、频率、超时、保留或升级路径。提供商端监控可用于告警;它不是独立的可用性账本,也无法判断真实用户能否完成交易。

这种分工对于预算型主机是合理的。自动化使劳动成本脱离普通配置,客户提供系统管理技能。采购错误在于购买友好的“支持”一词,同时预算中却包含了客户补丁、数据库恢复、应用诊断和事件指挥。有用的测试是在付款前写下十个可能的故障,并将每个故障分配给 Rock-Hosting、设施、上游或客户。

故障转移移动的是地址,而非业务

Rock-Hosting 的故障转移地址优雅地解决了一个狭窄问题:在更换后端机器时保持公共 IPv4 地址。客户从 OpenVZ 实例迁移到专用服务器时,可以复制数据、准备目标、停止写入、完成最终同步并重定向地址。无需公开 DNS 更改。客户还可以通过控制台保留反向 DNS 控制。对于邮件服务器、已加入白名单的服务或地址嵌入合作伙伴系统的旧应用,避免地址变更的价值远高于每月 2.49 欧元的费用。

但该页面描述的是用户触发的操作,而非自动高可用性。它没有说明健康检查器决定何时移动,目标是否已拥有当前应用状态,或会话是否存活。“几秒钟”似乎是指提供商路由时间,而非邻居缓存、防火墙、有状态应用和客户端收敛的时间。未复制的数据库在完美地址迁移后仍然陈旧。缺少 TLS 私钥的 Web 服务目标仍然失败。地址是指针,而非恢复计划。

故障域同样重要。Rock-Hosting 表示地址可以发送到客户的任何 VPS 或专用服务器,但它没有说明这些服务器可以位于不同的设施、电源馈线、路由器或大都市区域。如果两台机器共享一个数据大厅且大厅断电,点击无处可去。如果它们共享同一条接入电路且电路故障,在该电路后移动目标不会改变任何东西。如果客户控制台依赖受影响的网络,手动切换可能在需要时不可用。

故障转移也创造了提供商特定的便利。只要目标仍在 Rock-Hosting 内,地址保持有用。公开页面未承诺客户可以将地址带到其他主机、从其自身 ASN 宣告、使用 API 自动化更改或导出配置。即使计算工作负载可移植,这也是一个真实的转换成本。按月合同降低了法律锁定,而熟悉的地址和控制台增加了运营锁定。

因此,正确的试验应故意平凡:将非生产服务放在 VPS 上,第二个副本放在专用服务器上。生成写入,在受控窗口内移动地址,从多个外部网络测量数据包丢失和应用恢复,然后移回。在主要客户不可用而非干净停止时重复。记录谁点击、什么证据授权该操作、目标是否可预配置、反向 DNS 行为以及已在进行中的流量如何处理。成功的宣传演示不如一次揭示缺失运行手册的失败演习有价值。

AS207911 有三个所有权故事

Rock-Hosting 的自治系统是真实的、当前的且与分配的公司有法律绑定。RIPE 的aut-num 对象AS207911命名为ROCK-HOSTING,链接到ORG-RA1229-RIPE和 Rock-Hosting 的维护者,并记录创建于 2025 年 7 月 30 日。对应的组织对象将 Rock-Hosting SASU 命名,并给出与法国记录相同的巴黎地址。这是决定性的身份桥梁。

它也防止了一个诱人的历史错误。Rock-Hosting 公司可追溯到 2014 年,但这个当前的 RIPE aut-num 对象可追溯到 2025 年。RIPEstat 的长期路由历史包含该编号下多年前的路由,直接检索IPinfo 的 AS207911 页面在一次快照中仍返回前LINKTEL-NW身份,即使新索引描述的是 Rock-Hosting。自治系统编号可以被归还并重新分配。附加在编号上的旧路由并非 Rock-Hosting 曾运营它们、在 2019 年拥有 ASN 或继承了前持有者网络的证据。

当前观测更干净。RIPEstat 的已宣告前缀视图在 2026 年 7 月 17 日显示三条路由:82.25.135.0/24193.27.21.0/242001:678:10d8::/48bgp.toolsIP2Location独立显示相同的两个 IPv4/24和一个 IPv6/48。PeeringDB 的更大数字——十个 IPv4 前缀和五个 IPv6 前缀——是策略或前缀限制字段,而非有十五个前缀正在被宣告的证据。

这三条当前路由并不代表同一件事。

82.25.135.0/24的 RIPE 记录描述为ASSIGNED PA空间,与 Rock-Hosting 组织对象关联,路由由 AS207911 宣告。提供商可聚合空间通常与分配链绑定;该记录支持关联于 Rock 的分配和当前使用,而非该 SASU 拥有一个自由可移植/24的未经限定主张。

193.27.21.0/24记录更为重要,因为它属于别人的分配。inetnum 是ALLOCATED PA,分配给 RapidSeedbox Ltd,且命名 AS207911 的路由对象由 RapidSeedbox 的维护者维护。Rock-Hosting 的 AS 正在明显宣告该范围,当前 RPKI 观测将起源标记为有效。这与路由客户、传输或网络服务安排一致。它并非 Rock-Hosting 拥有这些地址、托管使用它们的每台机器、甚至商业安排是外人猜测的形状的证据。公开记录应精确报告:第三方持有的空间,当前由 Rock-Hosting 的 ASN 宣告。

2001:678:10d8::/48的 IPv6 记录ASSIGNED PI,为 Rock-Hosting 命名,绑定到 ORG-RA1229-RIPE,由其维护者维护。提供商独立状态使公司拥有比 PA 分配更强的可移植性。它不显示使用了多少 IPv6,每个方案是否都收到,或客户控制台是否支持等效的故障转移和反向 DNS 功能。公开方案表格突出一个 IPv4 地址,对 IPv6 着墨不多,因此买家应请求一个工作的 IPv6 分配和故障转移测试,而非从路由推断产品对等。

所有三条路由当前 BGP 源显示为 RPKI 有效。这意味着观测到的起源在相关路由起源授权下是授权的。它不认证整个路径、阻止授权起源泄漏、加密流量、证明地址所有权或定位服务器。RPKI 是宝贵的路由安全控制,但只是其中之一。

这一小集合揭示了为什么 ASN 控制在商业上有用。Rock-Hosting 可以宣告其自身的 PI IPv6 空间,运营一个分配的 IPv4 范围,并携带第三方范围在一个路由策略之下。这可以支持故障转移、客户寻址和上游协商。同样的证据也设定了硬边界:起源权威是路由事实,而非公告中每个地址的契约。

一个可见的上游定义了防 DDoS 边界

在研究快照时,RIPEstat 的邻居观测显示一个相邻网络:AS35625,Eurofiber France。bgp.tools 显示相同的上游。这并非单归属的绝对证据:私有备份、低可见性路径、临时空闲电路或收集器缺口都可能不可见。它足以使集中化成为一个采购问题:如果每个公开可见路径都通过 Eurofiber,那么当这个交接、设施跨接或商业账户故障时,什么继续服务?

行政记录不能替代实时答案。Rock-Hosting 的 RIPE aut-num 文本列出了与 AS2027 和 AS57199 的进出口策略,而当前收集器看到的是 AS35625。这些条目可能过时、预期或不完整。bgp.tools 还在 GNM-IX 检测到一个 10 Gbit/s 会话,而 Rock-Hosting 的PeeringDB 页面未列出任何公共交换会话或任何设施。远程交换端口、转售安排或检测伪影都有可能。在无电路图的情况下,不应将其转化为第二条物理路径。

Eurofiber 的公开技术资料有助于限定 Rock-Hosting 防 DDoS 承诺之下的内容。其AS35625 策略公开了用于传输、交换和私有互连的路由控制社区。它还记录了一个客户黑洞社区35625:0,允许将发往更具体目的地的流量丢弃,并向支持的上游传播相应的丢弃信号。在严重攻击期间黑洞化是有价值的,因为牺牲一个目的地可以保护链路和邻居。它不会保持受攻击服务在线;它故意使该目的地不可达。

Eurofiber 还单独推广专用互联网服务,包括标准防 DDoS、对称接入高达 10 Gbit/s、客户持有地址选项、冗余选择和 24/7 网络运营中心。这使得 Rock-Hosting 的自动保护声明作为产品依赖是合理的。它未揭示 Rock 购买的是哪种 Eurofiber 产品、其电路速率、检测阈值、包含的清理容量、清洗位置、攻击类别、超额处理或黑洞化是否为最后手段。

这些缺失的维度决定了客户结果。100 Gbit/s 容量洪水攻击和低速率应用攻击是不同的。UDP 反射可在网络边缘识别;看似有效的 HTTP 请求可能需要应用上下文。清洗可以保留良好流量但增加延迟或误报。速率限制可以使主机存活但排除合法突发。IPv4 保护可能不意味着相同的 IPv6 保护。“自动”可能意味着始终开启的过滤、遥测触发的分流、阈值告警后人工操作或拥塞开始后提供商动作。

买家应要求保护边界作为工程时间表:覆盖的协议和地址、始终开启与按需设计、检测间隔、分流机制、清理容量、最大攻击持续时间、数据包速率限制、IPv6 对等、客户控制、误报升级、紧急黑洞策略、报告和服务补救。然后,应与 Rock-Hosting 进行桌面演练并获得经批准的测试方法。发起未经请求的洪水是鲁莽且可能被禁止的;要求提供商演示授权测试或提供最近的匿名报告是普通的尽职调查。

ASN 控制增强了 Rock-Hosting 的能力,因为公司可以塑造公告并直接与上游合作。它不会使上游消失。防 DDoS 产品仅与回到机架的清洁路径一样有用,故障转移地址仅与其新目的地的存活路径一样有用。

设施仍是一个未回答的名词

Rock-Hosting 的公开声明在国家层面是精确的,在国家之下是模糊的:服务器在法国,并使用“由 Iliad 数据中心提供的网络”。这是公司主张的证据,不足以识别站点。在已审查的页面上,没有地址、设施代码、大厅、电源设计、远程操作安排、证书号或面向客户的设施合同出现。

该名称本身有一段历史。Opcore 的运营商时间线称,Iliad 数据中心于 2009 年作为托管业务创建,2020 年并入 Scaleway 品牌,2023 年分拆为 Opcore。因此,Rock-Hosting 的措辞可以理解为遗留或熟悉的设施标签。它仍然没有告诉 2026 年的买家,机器是否部署在 Opcore 站点、哪个站点、在哪个对手方下或当前哪个保证范围内。

当前路由没有填补空白。Eurofiber 可以将传输交付到许多法国设施。PeeringDB 上空白的 Rock-Hosting 设施列表仅证明无设施在那里披露。IP 地理定位结果可以识别国家或可能的大都市,但在建筑级别可能是错误的。traceroute 可以揭示上游接口,同时隐藏跨接、传输电路和机架。第三方的 RapidSeedbox 范围在其注册记录中带有德国国家标签,但该字段不能证明每个地址背后的服务物理上位于德国。

就连 Rock-Hosting 的网站也展示了折叠层级的危险。在 7 月 17 日观测期间,公共网站和控制台域名解析到一个由 OVH 宣告的地址,而三个服务网络路由由 AS207911 宣告。将店面放在客户服务器网络之外本身并无问题;分离可以提高生存性。它意味着“网站正常”、“控制台正常”、“Rock ASN 可达”和“客户服务器正常”是四个不同的测量。

设施请求应具体。命名建筑和签约运营商。识别哪些方案在那里。提供相关的电源、冷却、消防、物理访问和网络设计;证书持有者、范围和有效期;远程操作时间和授权;备件和磁盘销毁流程;以及 Rock-Hosting 与设施之间的边界。最重要的是,说明用于故障转移的两台服务器是否可以占据独立的电源和网络故障域。没有最后一个答案,移动性特性是主机迁移工具,而非站点韧性。

法国位置仍然可以相关。它为法国客户提供了熟悉的合同管辖权、可预测的物理数据问题以及可能低的延迟。但巴黎注册地址并不定位客户数据,设施运营商的法国站点本身并不证明备份、监控数据、支持访问或支付数据留在同一国家。位置是链条,而非旗帜。

低价是工作的分配

Rock-Hosting 的入门价格是真实的公开报价,但其经济意义来自外部剩余的工作。3.99 欧元的 VPS 包括一个小型 OpenVZ 环境、一个地址、基本控制台控制和防 DDoS 声明。它默认不包括客户数据备份、客户管理、已发布的可用性补救、专用内核、现代镜像保证或披露的多站点恢复。额外的故障转移地址将最小 VPS 的月价格提高到税前的 6.48 欧元——增加约 62%——在备份或管理之前。

专用主机经济遵循相同模式。14.99 欧元的入门机器使用成熟的低功耗处理器、DDR3 和一个 SATA 磁盘。Rock-Hosting 可以低价定价,因为购置成本旧且自动化减少了处理。客户接受较低的绝对性能并拥有更多恢复过程。IP-KVM、救援和重装是使该交易对技术能力强的买家可行的工具。

该方案对于爱好服务、测试环境、使用量轻的网站、小型社区或其所有者重视根访问而非正式服务级别的辅助节点可能是合理的。当采购团队看到“专用”、“RAID”、“防 DDoS”和“监控”并假设是一项托管业务连续性服务时,它就变得危险了。单个磁盘是专用但不冗余的。RAID 可以承受某些磁盘故障但不能承受删除。防 DDoS 可以保护可达性但不能保护易受攻击的应用程序。监控可以发送邮件但不能恢复数据库。

规模竞争对手压缩了原始规格论点。7 月 17 日,OVHcloud 的法国 VPS 页面广告入门方案为 3.81 欧元(不含税),包括 2 vCores、4 GB、40 GB NVMe、每天自动备份和 500 Mbit/s。Kimsufi 的法国专用目录将预算裸机放在 Rock-Hosting 入门范围附近,同时命名法国设施并包括防 DDoS。这些是波动的快照,而非认可,且支持、库存、虚拟化和条款不同。它们显示 Rock-Hosting 不能依赖“最便宜的服务器”作为持久性护城河。

其合理的差异化反而在于协调。小型提供商可能了解客户的拓扑结构、允许不寻常的路由范围、跨产品类别移动地址并提供持续的人力背景。当前的 ASN 赋予其比单纯转售商更直接的网络控制。这种价值难以在 CPU 表格中捕获,而公开的支持语言尚未通过响应分布、命名升级或案例证据来证明。

因此,总成本应从工作负载向后计算。在故障域外添加备份存储、恢复测试、故障转移地址、许可证、来自独立地点的监控、系统管理时间、下班后响应、迁移劳动以及较慢硬件的预期成本。然后,在其他地方对同一设计定价。Rock-Hosting 可能仍然有吸引力。如果有,原因是其狭窄的控制适合客户的运行手册——而不是 3.99 欧元是全部账单。

安全始于盾牌结束之处

网络过滤保护可用性;它不会给客户打补丁、确保密码安全、分离管理员角色或检测数据盗窃。Rock-Hosting 的合同使客户边界明确。客户负责安全更新、软件和内容。提供商可能暂停被入侵、易受攻击、钓鱼或滥用的服务以保护更广泛的系统。这是合理的共享主机权力,但它创造了另一种连续性机制:维护不良的客户可能因策略而被脱机,即使机架、路由和 DDoS 平台完美运行。

过时的公共镜像列表使配置成为第一个安全测试。询问当前提供哪些镜像、每个镜像何时构建、安装是否拉取当前包、签名如何验证以及模板何时退役。在 OpenVZ 上,询问主机内核系列、更新策略、容器隔离控制和资源上限。在专用服务器上,询问固件历史、磁盘清理、基板管理隔离以及 IP-KVM 凭证如何发布、轮换和记录。

控制台应与服务器一样受到关注。它可以重启、重装、更改反向 DNS 和重定向地址。这些是高权限操作。公共登录页面确认控制台存在,但审查材料未记录强制多因素认证、基于角色的访问、分开的计费和技术角色、单点登录、API、不可变审计导出、会话控制或特权员工访问批准。未出现在公共页面不证明功能缺失。这是要求演示的理由。

隐私和合规文件存在可见的一致性问题。主法律页面现在显示 2025 年的巴黎席位,而隐私章程仍将邮政隐私请求指向 2019 年前的 Juan-les-Pins 地址。隐私文本称 Rock-Hosting 使用 Google Analytics 和账户 cookie,而网站横幅称其不使用任何 cookie。章程描述了收集的账户、身份、连接、导航和购买数据,并表示一些可能传递给分包商和合作伙伴,但它没有发布当前子处理器列表、保留计划或完整数据位置图。

这些差异不证明非法操作。页面可能滞后于系统,特定分析配置可能已更改。它们确实表明买家不能使用公共隐私页面作为当前控制文件。法国数据保护机构在其分包商安全指南中指出,控制者应拥有第 28 条合同,了解技术和组织措施,考虑完整子处理器链,验证地理位置并保留对访问、日志记录、认证和安全的审计手段。

因此,处理个人数据的客户应获取当前数据处理协议、子处理器清单、支持访问位置、违约通知时间、删除/返回条款、加密边界、访问日志和审计权利。健康数据买家应询问其使用所需的精确认证,而非假设“托管在法国”足够。属于设施或上游的证书应在引用前映射到服务范围。

预算型主机拒绝发布企业保证库并非矛盾。如果受监管客户将沉默视为保证,那就是采购不匹配。恰当的主张是适度的:Rock-Hosting 提供法国公司下的法国基础设施,并暴露一些有用的技术控制。合规取决于订单、数据、客户配置和店面外交换的证据。

事件、支持与沉默的成本

在冻结的证据集中,没有出现可信的公开 Rock-Hosting 违约或重大服务事件。这不是无事件历史的证据。首页链接到独立的文档和状态主机名,但在 7 月 17 日观测期间两者均 DNS 解析失败。网站本身保持可达。发现是有限的:潜在客户当时无法通过广告链接检查公开状态历史。

缺失的历史很重要,因为可用性百分比不如运营商真实故障的说明有用。好的档案显示开始和检测时间、受影响产品、客户症状、缓解、恢复、根原因和预防性工作。它还显示维护通知和服务事件是否使用相同的时钟。Rock-Hosting 在已审查的可访问页面中未发布任何此类信息,其条款也未提供公开服务积分公式。

可见的上游提供了一个例子,说明为什么依赖事件需要仔细归属。Eurofiber 披露了 2025 年 11 月其工单和云门户环境的入侵,随后发布了教训和纠正措施。它称盲 SQL 注入导致数据泄露,而电信和云服务保持运行。证据中没有任何内容显示 Rock-Hosting 数据或服务受到影响。这不是 Rock-Hosting 事件。它是一个有用的尽职调查场景:如果上游控制系统或支持平台被入侵,客户信息被共享了什么、谁通知谁、以及路由更改能否通过不同渠道继续。

支持是一个小型主机可能比巨头更好回答该场景的领域。Rock-Hosting 承诺友好、响应迅速的服务,每周七天,其条款将普通帮助主要限于即时协助和硬件问题。公开页面未按渠道说明工作时间、配备人员与待命覆盖、严重级别、响应目标、恢复目标或升级权限。“7/7”不同于凌晨 3 点有保障的工程师。

采购应在生产前测试支持。打开一个普通技术工单,然后进行商定的下班后演习。提出一个跨越客户、主机和网络边界的问题,并观察所有权是否明确。验证故障转移请求的紧急身份检查,因为快速未经身份验证的路由更改是安全缺陷。询问谁能协调 Eurofiber 和设施远程操作,以及客户是否能在控制台不可用时联系到此人。只有当升级在故障中存活时,人力背景才宝贵。

转换成本存在于地址和知识中

Rock-Hosting 的短订阅期在纸面上使取消容易。普通 Linux 工作负载可以复制到另一个 VPS 或裸机机器,尤其是在使用标准文件、数据库和配置时。最大的锁定不是专有数据库 API,而是围绕特定控制台、地址、路由、恢复程序和支持联系人所积累的操作知识。

故障转移地址增加了提供商内部的可靠性,同时增加了留存的收益。合作伙伴可能将其加入白名单;邮件信誉可能归因于它;反向 DNS 可能在操作上变得重要。公开服务不承诺外部可移植性。使用 Rock-Hosting PA 空间的客户应假设退出时必须重新编号,除非合同证明另有规定。PI IPv6 范围属于提供商级别,而非自动属于每个租户。客户携带自身路由范围可能有不同的退出路径,但 RapidSeedbox 前缀仅显示 AS207911 宣告第三方持有的空间,而非任何新客户可以这样做的条款。

数据退出也未记录。页面描述重装,而非完整导出 API、磁盘镜像格式、快照导出、离开期间的传输允许或安全删除证书。OpenVZ 容器在应用和文件系统级别可以移植,但内核和主机假设可能在迁移中出现。专用服务器客户控制其文件,但仍然需要目标、足够的出口时间以及对故障源磁盘的计划。

最有效的退出测试发生在进入时。从自动化或文档化脚本构建第一台服务器。将 DNS 区域、秘密和监控放在提供商外部。在另一个故障域中存储加密备份。导出一个工作负载并在其变得重要之前在其他地方恢复。记录替换故障转移地址为新地址所需的步骤。如果退出经过测试,按月合同变得真正灵活;如果不测试,操作习惯可以超过任何正式承诺。

将承诺作为一系列演习进行采购

Rock-Hosting 太小,公开证据太不完整,无法通过标志进行采购。它也足够具体,可以进行纪律严明的试验。以下测试将其三个标题控制——防 DDoS、故障转移和 ASN 操作——转化为可观察的结果。

  1. 绑定法律对手方。在订单中放入 Rock-Hosting SASU、SIREN 800 111 957 和当前巴黎地址。核对发票、付款受益人、条款、隐私联系人和滥用联系人。询问为何标准条款仍包含某些旧地理措辞,并请求管辖订单的有效版本。

  2. 冻结确切方案。附上 CPU、RAM、存储、虚拟化、带宽、流量、地址数量、税费、设置、交付和续约条款。以书面形式解决 Large 和 XL VPS 带宽冲突。确认 CPU 是否专用、资源如何限制以及“保证”的含义。

  3. 检查已交付实例。在 VPS 上,记录不同时间的内核可见性、CPU 标志、窃取或节流指示器、磁盘延迟和持续网络吞吐量。在裸机上,检查磁盘健康、固件、内存、IP-KVM 隔离和重装介质。基准应模拟客户工作负载,而非追逐头条分数。

  4. 验证镜像链。获取当前支持的模板列表和构建日期。配置一个当前操作系统,完全更新,重启,扫描,并确认重装产生相同的文档化基线。询问易受攻击模板如何被撤回以及客户是否接收生命周期通知。

  5. 映射每个故障域。获取设施名称、大厅或服务边界、电源路径、接入电路、路由器对、上游、远程操作流程和证书范围。将主服务器和故障转移目标放置在工作负载要求的明显独立域中。“两台服务器”还不够。

  6. 运行地址移动。在 VPS 和专用目标之间复制一个非生产服务。双向移动故障转移地址,从外部探测点测量数据包丢失和完整应用恢复,并测试回滚。当源不干净地失败时重复。确定自动化或 API 是否存在,以及控制平面在网络故障期间是否保持可用。

  7. 测试状态,而不仅是可达性。在移动前后提交事务。验证数据库一致性、队列、TLS 密钥、会话、cron 作业和监控。几秒钟内恢复的 ping 可能掩盖数分钟的应用恢复或丢失的写入。

  8. 获取 DDoS 边界。记录受保护前缀、攻击类别、检测和分流时间、包含容量、速率和数据包上限、IPv6 处理、清洁路径设计、误报响应、黑洞规则、报告和补救。使用授权的供应商测试或桌面演练。切勿即兴进行敌对流量测试。

  9. 核对 BGP 证据。询问为何实时收集器看到 AS35625 而 RIPE 策略命名 AS2027 和 AS57199,以及检测到的交换会话代表什么。请求当前逻辑和物理图、备份路径激活标准、路由过滤器、RPKI 和 IRR 维护、最大前缀控制和紧急社区。

  10. 将路由空间与提供商空间分开。对于每个分配地址,识别资源持有者、状态、使用权、RPKI 起源和退出处理。如果客户带来一个范围,定义谁维护路由对象和 ROA、公告更改速度、终止时发生什么以及如何处理劫持或泄漏事件。

  11. 恢复备份。不要接受“备份可用”作为测试。删除一个非生产服务,将其恢复到另一台机器,验证完整性并记录恢复时间。确认加密、保留、不可变性、管理员访问、地理分离以及 Rock-Hosting 账户本身不可用时的故障模式。

  12. 练习支持与暂停。同意严重级别定义、联系人和身份检查。在服务窗口期间打开计时工单,并商定下班后演练。走查入侵、滥用投诉、误报和紧急暂停场景。确定暂停后数据是否可以恢复以及谁能授权重新激活。

  13. 确保控制台安全。要求多因素认证或等效的强控制、角色分离、会话和恢复保护、事件日志记录和员工访问治理。导出重启、重装、反向 DNS 更改和故障转移操作的证据。将 IP-KVM 和密码重置路径视为特权基础设施。

  14. 完成数据保护文件。获取当前隐私通知、适用时的第 28 条条款、子处理器、位置、安全措施、违约通知、审计条款、返回/删除流程和支持访问地理。验证合同反映实际设施和上游链,而非通用的法国托管声明。

  15. 在规模化前执行退出。导出工作负载,在另一提供商处恢复,重新编号,更新反向 DNS 并测量数据传输时间。确认取消、最终账单、删除和地址释放。将运行手册保持在客户控制下。

这个序列故意比点击“购买”更严格,但与声称相称。Rock-Hosting 的价值应该在于当某些事情快速变化时:机器故障、地址移动、攻击到来或支持必须行动。从未创建受控变化的试验无法评估产品。

值得关注的地方

第一个关注点是网络成熟度。AS207911 在其 Rock-Hosting 化身中很年轻。第二个独立可见的上游、协调的 RIPE 策略、已发布的查看工具、设施披露和更清晰的 PeeringDB 条目将使路由控制更易评估。前缀数量的增长的重要性小于过滤器、RPKI、事件响应和客户路由程序随之扩展的证据。

第二个是产品文档的更新。一致的 VPS 带宽、当前操作系统镜像、命名的虚拟化版本、工作状态档案和已注明日期的服务时间表将消除几个可预防的采购问题。更新隐私地址、分析/cookie 语言和合同版本将提高信心,而无需更改任何服务器。

第三是连续性的证明。Rock-Hosting 可以发布匿名化的故障转移分布、DDoS 事件摘要、恢复测试成功、硬件更换时间和支持响应百分位数。这些都不需要暴露客户或防御阈值。小型运营商无法匹配超大规模提供商的目录,但它有时可以更诚实地描述自己的系统并更快地回答。

第四是设施和供应商集中化。历史的 Iliad 数据中心措辞应解析为当前站点和对手方。Eurofiber 的角色应解析为合同化的路径多样性和保护范围。单独的 OVH 托管店面应有明确的恢复路径。每个依赖可能完全合理;风险在于将链条视为一个不可见的“法国基础设施”盒子。

最后,关注地址边界。RapidSeedbox 范围是一个有用的演示,证明 Rock-Hosting 可以宣告第三方持有的空间,但必须保持如此标记。未来的路由客户、地址租赁或自带 IP 服务将使来源、滥用处理、RPKI 权限和退出权利变得更加重要,而非更少。

控制仅在可见时才是产品

Rock-Hosting SASU 是一个诚实的科技公司文章主题。它是活跃的,其店面仍然提供真实的低成本服务器方案,其公司身份与当前自治系统绑定,路由证据显示的不只是一个装饰性 ASN。提供商可以宣告与 Rock 关联的空间和第三方的范围,同时将故障转移和 DDoS 保护作为面向客户的控制呈现。

它最强大的想法也是其最大的举证责任。小型主机可以通过使基础设施感觉可控来与规模提供商竞争:一个控制台、一个已知运营商、一个可移动的地址和一个可反应的网络。然而,每个控制都在某处停止。地址移动不复制状态。ASN 不拥有每条路由。RPKI 不保护每条路径。防 DDoS 不定义清洁容量。法国公司不命名设施或完成数据处理合同。

这不会使主张空洞。它使其可测试。对于具有技术能力、工作负载适中、外部备份和纪律运行手册的客户,Rock-Hosting 可能提供低月成本和直接运营杠杆的有用组合。对于需要审计的多站点连续性、正式响应承诺或受监管保证的客户,公开证据只是采购的开始。

决定性问题不是 3.99 欧元的服务器是否便宜。而是 Rock-Hosting 能否在受控故障下表明,其按钮、路由和人员移动了客户的服务——而不仅仅是其 IP 地址。