是的，一般就是为了防止攻击；有的网站甚至会判断浏览器语言(accept-language)来拦截请求。

同遇到过这个问题，猜测是邮箱不一致造成的；提供一个玄学办法，不保证管用：


0. 根据 GitHub Education 申请时的一些条件，这边假设你已经在 Github 设置了能用的 Public email 。
最好不要挂代理，如果可以的话用学校附近的 IP 访问

1. 打开微软账户的管理页面
https://account.live.com/names/Manage
点“添加电子邮件”把 Github 的 Public Email 所用的这个邮箱添加到微软账户，然后回到这个页面再点“设置为主要”把它设置为“主要别名”
https://i.imgur.com/EjDYDVB.png

2. 这个时候再登录 Azure 看一下邮箱有没有变成我们刚刚改的邮箱。可能有缓存，如果没有变需要等一会 / 多试几次登出+登录。
https://i.imgur.com/tqS7std.png

（可以看到 我这边为了演示改了邮箱之后微软的玄学系统直接把我的账号卡出了影分身，甚至直接把我之前注册过的的 Azure for students 卡没了😡）
（但是我这边把邮箱改回去之后就能恢复，通过这点我觉得 Azure for students 的验证机制可能的确和邮箱强相关）

3. 如果 Github 的邮箱和微软账户的“主要别名”能保持一致的话（或者确认缓存更新了）则可以继续：
在无痕模式 / InPrivate 里打开 https://signup.azure.com/studentverification?offerType=1 ，选下面的“使用 GitHub 登录”。

理论上到了这里就不会再出现之前的问题了（由于我这里只能执行续期操作没有办法继续演示了😿）
https://i.imgur.com/ni0zyQH.png

==========
这个方法是“玄学”方法的原因是：
1. 我这边用的是资料验证而非邮箱验证，所以不知道这个方法是否对教育邮箱验证有用
2. 看上面的回复甚至微软他们自己也不知道这个问题是怎么来的

希望有所帮助（

好像是博通把这些产品转免费后网站前端还没跟进，这里有个参数在没填写的状态下会默认为 false：
https://i.imgur.com/pbKisaP.png

翻前端 js 代码找到一个解决办法：在原来链接的末尾加上一个"&freeDownloads=true"即可

修改后的下载链接是：
https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware%20Workstation%20Pro&freeDownloads=true
https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware%20Fusion&freeDownloads=true

纠正这个参数后就可以下载了

https://i.imgur.com/7EQwk5M.png

=======
注：官网上的 VMware Workstation 与自动更新渠道分发地址的区别是：官网版会在单个安装包文件内一并携带 VMware Tools

补图（
https://i.imgur.com/yEr6ref.png

用 Cloudflare CDN 挂图片还是有限制的。如果传输的流量中图片等媒体内容的占比多得不成比例的话，Cloudflare 还是可能会清退用户。
要“免费”绕过这个限制的话，图片等媒体/二进制文件必须挂在它们家的 R2 （对象存储）或者 Workers （类似于云函数/Serverless ）这样的服务上。

详情见：
https://www.cloudflare.com/service-specific-terms-application-services/#content-delivery-network-free-pro-or-business


对于上面的其他网友提到的一些例子：
1. 被 DDoS 攻击消耗了几 TB 流量都还没被清退
- 对于除了图片之外的网站/网页内容的确有不计量的 DDoS 防御，例如： https://limbopro.com/archives/2106.html

2. /t/967085 中有人称“跑了 1PB 流量”
- 这一例子是通过作弊取得的 Cloudflare WARP VPN 账户的流量余额，VPN 和 CDN 完全不是一种产品

原因：
Nginx Proxy Manager 的锅，它只考虑了用域名的情况，用 IP 的话默认会被坑：
在"NPM"的 Github Repo 里面可以找到这样一行配置：
https://github.com/NginxProxyManager/nginx-proxy-manager/blob/498109addb6f2541082b88cb6ae115939321873c/docker/rootfs/etc/nginx/conf.d/default.conf#L36
https://i.imgur.com/LFTCDVP.png
由于上述默认配置，用 https://your_ip/访问会被拒绝 TLS 连接。
这个问题和证书提供商没有关系。


解决办法：
方法 1：直接改容器内配置，把这一行注释掉
# 假设容器名称是 npm-app-1
docker exec npm-app-1 sh -c "sed -i 's/^[[:space:]]*listen 443 ssl;/#&/' /etc/nginx/conf.d/default.conf && grep 'listen 443 ssl;' /etc/nginx/conf.d/default.conf"

方法 2：修改 NginxProxyManager 的源代码，自行构建镜像。

效果如下图：
https://i.imgur.com/mpCA823.png

按下开机键时电脑有连接电源吗？

（可以试着下载一个 ThrottleStop ，里面的 Limit Reasons 部分会给出粗略的 CPU 受限原因

https://i.imgur.com/zKKQYIf.png

应该要多等几天？（看见有群 u 是大概 7 天解封的）
毕竟 Telegram 他们公司只有不到 50 个员工，但是整个平台有 9 亿用户。

Telegram 在收到申请并审核后有可能不会回邮件直接解封，可以隔一段时间试一下账号能不能登录。


替代的话，除了 tg 和 signal 应该还有 Matrix 和 Discord

@v2tudnew #26
1.
> 你那张图无非是虚拟内存占满了，肯定是崩溃的，我上面已经说了你可以调大页面文件，实际它不会立即写入。
图上并不是虚拟内存占满了。程序要操作系统承诺(commit)大量内存≠进程真的要利用那么多内存（包括物理 RAM 和各种形式的虚拟内存）
例如：
https://i.imgur.com/UMWzUu9.png

2.
> 这种情况不是和 overcommit 一样的效果，没有 oom-killer 的情况下 Linux 内存占满它就不会崩了？
“Linux 内存占满后会不会崩”我不敢打包票，毕竟哪怕我是神仙我也不能超过物理限制；但这里的多个例子已经展示了 Windows 上物理 RAM 和虚拟内存两个都没占满甚至还有大量空闲的情况下就有进程崩了。overcommit 是灵活的变通手段不是死板杀进程的限制。

3.
> 所以关键的还是 oom-killer 杀死进程，但普通人如何配置哪些进程被杀死？
同上，Linux 出现 oom-killer 是「内存真占满了」的极端情况，Windows 上离极端情况还差得远的时候就开始拒绝内存申请。保不住后台的“小工具”，更不一定能保住高资源占用率的关键应用。
况且能给用户更大的选择权总归是好的。


4.
> 像手机游戏就经常被杀，加大学习成本研究守护方法。

拿移动端来比就没意思了。手机为了便携就必须在硬件规格上妥协（有限得多的电源供应、算力和内存大小），必须在续航能力/流畅度上想办法优化，这是操作系统有意而为之的设计。

以 Android 为例：当年 Android 2.3/4.x/5.x 的年代用户还得自己开黑阈/阻止运行/绿色守护主动关闭杀后台进程，要不然 xx 手机卫士/xx 手机管家/某宝/某些即时通讯软件/xx 手机助手怕是得在手机里闹翻天。
如今 Google 和国产手机厂商都学聪明了，手机硬件配置不断升级的今天，各种 XXUI/XXOS 的后台进程策略反而比当年严格得多。某三字购物软件更是靠“挖 CVE”来给自己提权保活。如今杀后台的可能不是 oom-killer ，更可能是手机自带的“系统管家”和操作系统的电池优化特性。


5.
> 默认 Windows 是所有分区分配页面文件的，自己不调没这个问题。
Windows 并不会默认在所有分区上创建 pagefile.sys 。
https://i.imgur.com/QkLnX2y.png

@v2tudnew #24

1. overcommit 在这篇帖子的场景下其实恰恰反而可以让操作系统上的进程更稳定，允许程序向操作系统“提交”多于虚拟内存+物理 RAM 大小的内存更像是一种宽恕，而不是严格的限制。
（要不然掌管服务器操作系统半壁江山的 Linux 上若是经常让关键业务和后台进程经常挂掉的话，那老板/员工/客户都得难受了）
（而且 Linux 上 overcommit 、oom 行为、swap/zram 都是有很多选项可以按自己需求灵活调整的）


2. 以 Linux 为例，杀死进程的并不是 overcommit 特性本身，而是 oom-killer 和内存分配失败导致的程序崩溃。

此外，假如真到了像是内存被占满必须得靠 oom-killer 出马杀几个进程祭天的场景，Windows 上“严格的限制”并不一定能保证后台挂着的游戏和大型任务能安稳地运行。
例如我在#16 楼发的截图：在“已提交”紧缺的时候，"System Informer"这种在后台挂着当资源监视器的小工具也会崩溃、Windows 控制面板也逃不过卡死。关键是它们崩溃时物理内存根本没占满甚至还有大量空闲。对于内存释放分配更频繁、空间请求和占用都更多的游戏和大型任务这很可能会更糟，毕竟进程的 Commit Charge 是不会小于实际内存用量的。

@ysc3839 #20
我觉得依赖虚拟内存技术（内存压缩/分页文件/SWAP ）本身没问题，毕竟像 提高多任务能力/保留兼容性/压缩硬件成本 之类的好处都能给用户带来实实在在的收益。

问题其实还是操作系统在“依赖虚拟内存”的过程中容易出差错（依赖 SWAP/页面文件时没好好设计导致的），就像这里因为 Windows 缺乏灵活的"overcommit"设计导致了用户的程序在 RAM 仍有空闲的情况下崩溃； 系统没管理好类似"swappiness"这样的参数在当年让 macOS 用户的硬盘被大量异常写入、让 Windows 的分页文件占着大量存储空间却实际只有很一小部分被利用…

但是 Chrome 确实是真的出了名的吃内存（

进程“已提交”的内存超过“页面文件”和物理 RAM 大小的总和时就会出现这种情况（例如下图），这个问题是 Windows NT 的历史遗留问题造成的。
（很难想象 2024 年了 Windows 还在高度依赖虚拟内存，而且为了性能实际被 swap 进磁盘的页面其实很少，实在是浪费磁盘空间）

解决方法：

1. 在任务管理器里面找到“详细信息”选项卡，右键点击列标题区域（例如“名称”列），选择“选择列”。
把“已提交大小”勾上，排查一下哪些进程的已提交大小过高。

2. 还有一种情况是：楼主的系统分区可能空间不足，或者楼主修改了系统的虚拟内存相关设置。
（因为 Windows 默认会自动管理虚拟内存/页面文件的大小。当系统“已提交”大小达到系统提交限制的 90% 时，系统管理的页面文件会自动扩展到物理内存的 3 倍，但不会超过卷大小的 1/8 ）

- 如果是这种情况并且磁盘空间足够的话，可以 Win+R 运行`sysdm.cpl`（控制面板->系统属性），修改系统设置让 Windows 多分配些虚拟内存（或者设为系统自动管理）

https://i.v2ex.co/j2bJj305.png
https://i.v2ex.co/Y9CTd73L.png

v2ex 启用了 Encrypted Client Hello 之后理论上一直都可以直连（需要 DNS 和浏览器支持）
https://www.v2ex.com/cdn-cgi/trace
https://i.imgur.com/OqzdKwl.png

在 Public Suffix 列表中的“域名后缀”可以被添加到 Cloudflare：
（ https://publicsuffix.org/learn/
（列表见 https://publicsuffix.org/list/public_suffix_list.dat

1. 一些从业较久、声誉良好的付费证书提供商可针对老旧系统或设备提供更广泛的兼容性。

2. 付费证书提供商多年以来的宣传会无形中培养一些关于证书产品的刻板印象，改变了一些公司或人员的消费习惯。

3. 付费证书提供商开出的高价中往往包含“赔付”或“保障”等服务，可以帮助开发人员和管理者分担出现事故时的责任与风险（而且反正又不需要我们打工的出钱）

4. 价格更高的 EV 、OV 证书在某些场景下是一种身份证明和财力/实力象征，能一定程度上博取用户/客户信任。
（例如 Google 直接自建 CA ）（例如“我可能用不上，但我不能没有”，就像工商银行可以砸钱去 ICANN 买一个 *.icbc 的域名后缀那样，哪怕并没有实际业务用也无所谓）

5. 一些历史包袱较重的服务，以及维护它们的公司/政⁡府难以轻松地为系统添加自动化证书更新。哪怕一些全球知名的大公司也逃不过偶尔的“证书过期”事故。
（相关新闻可搜索关键词：淘宝 证书过期、Apple Music 证书过期）

谢谢楼主！我的会员 ID 是：869