-
今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 175
- 0
-
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 129
- 0
-
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 137
- 0
-
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 234
- 0
-
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 587
- 0
-
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 378
- 0
-
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 1.1k
- 0
-
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 383
- 0
-
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 366
- 0
-
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 500
- 0
-
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 100
- 0
-
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 151
- 0
-
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 217
- 0
-
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 123
- 0
-
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 169
- 0
-
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 143
- 0
-
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 110
- 0
-
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 176
- 0
-
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 163
- 0
-
华夏名网域名如何过户
很多域名商过户都很容易,比如阿里云、西部数码,过户都是手机验证和邮箱验证就可以了。但华夏名网过户就有些麻烦,需要填写表格,上传资料。所以买华夏名网的域名的时候注册所有者一定要填好,以免得过户麻烦。今天我们来说说华夏名网域名是如何过户的。 首先进入会员中心 左边导航-我的域名 找到要过户域名,进入管理(解析) 进入管理后,找到过户申请,点击 然后按要求上传新所有者资料和原所有者资料,还有申请表等 &…- 2.6k
- 0
-
景安网络:值得推荐的虚拟主机服务商
景安网络,河南著名的IDC服务商,自建BGP机房,国内各大公司都有托管到景安机房,而且是上市公司,非常有实力。主机吧代理好几年了,很多客户都从这边购买景安的产品。今天主机吧来跟大家聊聊景安。 景安最早是做服务器托管的,因为自建机房,而且BGP多线,国内很多公司都把服务器托管到景安机房上,而且他们的托管费用也比那些电信数据中心便宜,所以如果你在哪家网络公司购买的主机机房IP是在郑州的,也许服务器就托…- 3.5k
- 0
-
吐嘈!在淘宝卖虚拟主机VPS的坑逼时光
2017年是主机吧大起大落的一年,开了7年的个人淘宝店在快到皇冠的时候被封了,本以为店铺到了皇冠后可以迎来质的变化,没想到被淘宝当养猪一样杀了。 7年时光,从一个小青年,到快变成大叔,有些话不得不吐嘈。2011年因为一些原因,开始了自己的淘宝店主生涯。那时候淘宝还没有企业店申请,如果开企业店只能上天猫申请,天猫费用高得吓人,所以就只能开个人店铺,万事开头难,主机吧刚开始也是从刷信誉开始的,每天一两…- 7.6k
- 0
-
西部数码:值得推荐的虚拟主机服务商
上篇主机吧介绍了华夏名网,今天我们来说说同样出名的西部数码,西部数码跟华夏名网一样都是四川成都公司,但西部数码的实力要比华夏名网强,主机吧很久之前也同样代理了西部数码,不过消费能力不如华夏名网,主机吧也曾大力推广过西部数码的产品,但收获有些低。 并不是说西部数码的产品比不上华夏名网,事实上西部数码的售后能力比华夏名网更胜一筹,而且处理问题更专业,有很多程序问题提交工单后西部数码技术都会免费帮你看,…- 2.3k
- 0
-
如何利用百度云加速做http301重定向跳转https
百度云加速一直是主机吧主推的不错的产品之一,价格便宜,防护好,性价比非常高。主机吧代理分销百度云加速以来,一直很受欢迎,有需要的朋友可以找我哈。今天我们来学习如何利百度云加速做http301重定向跳转https地址上。首先进入百度云加速官网控制面板,我的网站,找到设置跳转的网站,点查看报表后面的下拉,进入规则自定义 然后开启跳转输入跳转域名, 比如我要做全站http跳转到https,那么…- 5.9k
- 0
-
华夏名网:值得推荐的虚拟主机服务商
很久之前就一直想写一篇自己对华夏名网的见解,不过一直没时间,主机吧很久2011年前就代理华夏名网了,那时候万网还在,还没有被阿里云合并,腾讯云百度云这些也没开始,大概是云概念那时候还没在国内流行起来的原因吧。国内做网站的人非常多,基本都是用虚拟主机、VPS主机。华夏名网、西部数码、还有万网的用户非常多,主机吧也是那时候看到有利可图就代理了这三家公司的产品来卖。 今天主要讲华夏名网,主机吧代理的那时…- 2.4k
- 0
-
企业网站如何登陆百度口碑
百度口碑是百度旗下一家为企业评价口碑网站。企业可以在里面增加自己的官网,并可以增加官方微博、企业公众号、APP等相关资料。是企业网站宣传的必备网站,而且是免费的。 今天主机吧来教大家如何把自己的企业网站登陆到百度口碑,个人网站目前不支持收录。 首先我们登陆口碑网站koubei.baidu.com,在搜索框输入你的域名,如果域名没有收录的会自动跳转到申请收录页面 输入企业相关资料,并提…- 2.5k
- 0
-
百度熊掌号如何发布动态
自从主机吧申请通过百度熊掌号后一直在研究熊掌号,完全小白入门,从把网站整改到如何让网站收录等等,一步一步来,挺麻烦的。 没办法,百度熊掌号对站长来说,是一个机遇,是目前为止百度对站长最大的优惠,完全可以把内容导入百度熊掌号,而不担心流量流入第三方平台。 虽然研究很久,但是还是有些不是很懂,比如熊掌号的动态是如何发布的,一开始什么动态都没有的。也没有发布动态功能可以看到。 后来搞了半天我才知道,原来…- 8.3k
- 0
-
wordpress百度熊掌号改造教程
百度熊掌号目前是百度力推的一个有利于站长网站与百度结合的产品,主机吧有幸也通过了百度审核。不过通地审核还得把网站进行改造才可以正常展示。这边主机吧给大家做个教程,希望可以帮助大家。主机吧博客是以wordpress内核建的,所以用wordpress程序的应该很好操作。说是内页改造,其实就是在模板加几行百度熊掌号的代码而以。首先我们添加熊掌号ID声明,进入熊掌号页面改造地址http://ziyuan.…- 4.5k
- 0
-
中国3年来关停违法网站13000多家 你的网站也在其中之一吗
据新华社消息得知,自2015年以来,国家网信办等部门依法约谈违法违规网站2200余家,取消违法违规网站许可或备案、关停违法网站13000多家。 此次,全国人大常委会有关网络安全法、关于加强网络信息保护的决定的执法检查报告指出, 为维护网络空间清朗,各地各有关部门通过开展“扫黄打非”、“剑网”等系列行动,对互联网站、应用程序、论坛、博客、微博、公众账号、即时通讯工具、网络直播中宣扬恐怖暴力、淫秽色情…- 2.3k
- 0
-
华夏名网域名如何解析
最近遇到很多不懂怎么域名解析的朋友,老实说如果让主机吧一个一个的教的话有点麻烦,而且也没这么多时间,慢慢教也不知道从而说起。所以特地写了这篇教学,希望可以大家可以看得明白。 首先我们进入网站会员中心,我的域名 找到要解析的域名,点管理(解析) 域名指向设置,点击编辑 添加记录,主机名写www,类型A 线路默认 记录值写你要解析的服务器IP 这样就解析完成了。 注意…- 2.4k
- 0
-
wordpress博客启用https插件 一键启用器
随便大搜索引擎以及手机软件对https网址的重视,主机吧最近也开始把wordpress博客http弄成https了。 实在是没办法,据说越早弄对网站越好。不过转换过程序中却遇到了难题,如果服务器强制301跳转到https地址话, 会出现博客的JS、CSS这类文件还是会默认http。导致的结果就是网页打开错位,而且后台直接就显示循环重定向。 主机吧也找过很多网络教程,但是一直没能实现…… 不过还是让…- 5k
- 0
-
用微信双开软件的小心啦,可能要被封号
做网络营销的免不了有些外挂软件,主机吧自己也玩微信营销,用微信双开软件,结果最近悲剧了。帐号被限制登陆了,直接提示明年才可以解封。 经过一查才知道最近微信官方正在整顿部分用户使用第三方软件进行多开账号等行为,主机吧也是其中的悲剧之一。 微信中心给出的封号理由是:该微信账号因使用非官方微信客户端被限制登录,若后续仍继续使用将永久限制登录。 微信给出的解封方法是:通过发送短信验证,并输入一位好友的手机…- 5.9k
- 0
-
华夏名网虚拟主机如何绑定域名
说起华夏名网,很多人站长都知道,老品牌,产品线非常全,各型虚拟主机、VPS、云服务器都有。非常受站长欢迎。 华夏名网自主研发的虚拟主机控制面板非常好,是主机吧用过最好的虚拟主机控制面板,不过还是有很多新手站长不懂得如果绑定域名,这里主机吧教大家如何绑定虚拟主机。 进入虚拟主机控制面板 域名绑定功能 增加主域名,输入自己的主域名,比如主机吧的用 zhujib.com &n…- 2.1k
- 0
-
百度云虚拟主机好用吗?事实告诉你很坑
最近快过年了,各空间商各种优惠,其实百度优惠最吸引我,平时199元/年云虚拟主机BCH,现在只要99元/年,不到100元,看着好心动! 于是就入手了一个,满怀期待的上传程序,安装程序,以为赚到了。可是,果然是便宜没好货,坑得不要不要的。下面小编就来说下怎么坑法。 这款虚拟主机网页空间有2G,数据库有1G,宽带1M,看起来多么划算,平时在华夏名网、西部数码的看虚拟主机的时候99元最多只能买个200M…- 11.3k
- 0
-
如何利用FTP软件上传网站源码到虚拟主机
FTP上传网站源码很简单,但有些新手还是不会,这里主机吧做个教程教大家如何操作。 首先我们下载FTP软件: http://downinfo.myhostadmin.net/FlashFXP.zip 运行FlashFXP.exe安装,选择快速连接,输入FTP地址与帐户密码 虚拟主机帐户密码在我司的官网会员中心--虚拟主机管理--查看详情(要上传的虚拟主机)可以看到 查看详情 查看FTP…- 3.8k
- 0
-
如何免费申请https域名证书(百度开放云渠道)
现在域名很多网站都启用了https,https的域名具有防劫持,安全加密的功效,同时百度搜索引擎已经明确表示将优先抓取https的页面。所以未来https将是一个大乘势,然而https证书却增加了我们的建站成本,很多https证书是收费,而且很贵,少的几百一年,多的几千一年。 当然提供免费https证书的服务商还是有的,国内腾讯百度都有提供,今天我们来说下如何通过百度申请到免费的https证书。 …- 3.9k
- 0
-
越来越严的ICP备案审核 备案要求手机短信认证啦
如果最近有进行备案的可能会遇到服务商备案系统升级,而无法备案。其实这是因为根据工信部最新的文件要求,提交备案申请的主体负责人及网站负责人的手机号码要通过工信部短信验证通过后才可以进行备案。很多服务商的备案系统不符合要求,主机吧的在百度云备案也遇到这个情况。 上图是广州新一代发来的邮件提醒。 ICP备案一直是国内站长的老大难题,需要各种资料认证,而且审核时间长,快的三天内,慢的一个月,非常影响网站上…- 3.4k
- 0
-
织梦移动端如何修改熊掌号提交操作教学
这里拿织梦H5普通移动站点改造案例来做说明。 织梦普通移动站改造教程 第一、改造说明: 官方号接入只是移动端的内容页面,所以改造只需要对移动内容页面模版修改几处即可。 对于普通移动站,一般是H5页面或者WAP页面,也可能是自适应页面。 当拥有了官方号权限之后,在百度站长平台左侧会出现“官方号”这个选项,点“击数据引入”,在“开发指南”这里有一份改造说明: 添加canonical标签(必选) 添加J…- 1.7k
- 0
-
LINUX服务器ssh登陆必备工具:putty
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权。随着…- 2k
- 0
-
LINUX云服务器/VPS主机远程登录教学
很多站长都知道远程登陆windows服务器,却不知道如何远程登陆linux系统的,这里我们给大家做个教程。 linux系统都是通过指令来操作的,没有图形界面,可以通过ssh登陆管理,首先下载ssh登陆客户端,我司提供的是putty,下载地址: http://downinfo.myhostadmin.net/putty.exe (注意:网上流传的中文版有后门,建议直接使用我司提供的英文版) 登…- 2.8k
- 0
-
疯狂的比特币继续爆涨 一身家当买不起一个比特币
今年以来,比特币价格水涨船高,价格飙涨势如破竹。上周日,伦敦数字交易平台CEX.IO的比特币交易价升破 2 万美元。此前,分析师罗尼-莫阿斯曾预测称比特币将很快突破 2 万美元,并上涨至 6 位数。 他称,鉴于比特币总量只有 2100 万个,“在两年内全球将有 3 亿人试图染指数千万枚比特币,这种令人难以置信的供需失衡将推动价格上涨。”并预言称比特币价格保守估计最终将涨到 40 万美元。 值得注意…- 1.4k
- 0
-
实战如何把域名备案转入百度云
之前博客的备案是在西部数码备案的,西部数码的空间还不错,只是听说用百度云的产品对网站收录好,正好百度云虚拟主机也打折,所以买了一个试试,顺便一起把备案转入百度云,为什么要转入备案呢?因为如果不转入备案的话,备案很容易掉,所以为了安全起见还是转入备案放心。 今天我们来试试如何转入备案吧。 首先进入百度开放云,虚拟主机BCH管理,点备案 选择备案域名,确定 填写企业备案资料 输入备案密码…- 6.4k
- 0
-
值得推荐的免费国内虚拟主机
2011年以前免费虚拟主机火了几年,那时候国内还没有强制备案,提供免费虚拟主机的服务商很多,单国内就几十家,小编我也是用免费虚拟主机过来的。 如虎翼(前几年关了)、主机屋都用过,那段时间免费主机一般只是用来玩玩的,因为免费主机都会强制要求你插他们的广告,而且还非常不稳定。 后来小编慢慢的转用了收费的虚拟主机,确实也能深刻体会到免费与收费的区别。现在好多了,因为国内的服务商管理都很严,有能力提供免费…- 4.5k
- 0
