今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 56
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 59
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 45
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 87
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 66
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 60
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 66
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 52
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 70
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 77
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 37
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 72
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 95
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 66
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 64
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 41
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 49
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 51
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 119
- 0
百度云加速WAF Web应用防火墙功能拦截对ASP网站漏洞扫描问题
很多使用ASP或者PHP的站长经常会被一些黑客进行扫描,比如织梦CMS、或者就属于经常被扫描的程序,这些扫描会找到你程序的漏洞,可能会给你网站挂马,甚至影响你的网站正常运行,会出现有时很卡的现象。这不主机吧的一个客户使用的是ASP的程序,就遇到了大量扫描,一天扫描上万次,使得网站经常会打开超慢,严重影响了网站正常运营。 在主机吧的推荐下购买了百度云加速专业版,开启 Web应用防火墙 功能。 成功拦…- 2k
- 0
阿里云使用百度云加速防护20G DDOS流量攻击事件
2018年9月21日17:34,客户突然收到阿里云的通知: 您的IP受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果35分钟后攻击停止将自动解除否则会延期解除。。。 紧接着客户服务器的IP进入了黑洞,导致旗下网站都没办法访问。 经过客户朋友推荐找到了主机吧,我们让客户登录阿里云云盾控制台一看,攻击流量达22G(见上图)。 我们让客户联系阿…- 4k
- 0
百度收录量持续减少的原因分析与解决办法
半个月前主机吧网站遭遇到了大多数站长都会到的问题:网站收录量持续减少。刚开始的时候主机吧没有在意,因为偶尔一两天的收录减少是很正常的。直到收录量持续减少后,主机吧才开始发觉这并不是正常的现象。主机吧开始查找原因,主机吧主要从以下几方面进行分析检查:1 首先我们检查近期百度是否有新的规则出来查看百度百度资源平台公告(https://ziyuan.baidu.com/wiki/7)是否有新的规则出来。…- 1.5k
- 0
百度快照被劫持的原因及解决办法
本篇文章主要讲述了网站快照被劫持的解决办法,主机吧认为不错,推荐大家阅读。众多周知,SEO行业最常见的优化手法就是白帽SEO和黑帽SEO,而黑帽SEO往往就是利用作弊的手段或者损人利己的方法去提升自己网站的排名和流量。今天谢盼龙给大家讲的就是黑帽SEO中关于百度快照劫持原因和解决的方法。百度快照劫持一般都是属于略懂黑帽SEO也就是比较基础的方法,但是却对网站是一个致命的伤害。一、什么是百度快照劫持…- 1.1k
- 0
2018云服务市场份额报告:阿里云第一腾讯云第二百度云影子都没见到
IDC在今年7月份发布的《中国公有云服务市场半年度跟踪报告》显示,阿里云市场占有率超过45%,腾讯云10%。一个重要的细节,排名前五的云服务商中,除了运营商系的中国电信,其它的都是互联网系云服务商。 这份报告表格中显示,位居老大和老二的分别是阿里云和腾讯云,阿里云市场份额占45.5%,排名第一营收11.12亿美元,腾讯云市场份额10.3%,排名第二营收2.51亿美元,中国电信老三,份额7.6%,营…- 11.1k
- 0
网站被人反同代理了怎么办?如何防止网站被镜像?
什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器。这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是…- 1.3k
- 0
百度云加速提示:源站返回502(bad gateway)错误原因分析
使用百度云加速最常见的问题就是访问提示:无效网关,源站返回502(bad gateway)错误了 错误提示:无效网关,源站返回502(bad gateway)错误了 Error 502 502是网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。通常情况下,此问题出现的原因是由于源站网关超时导致。如遇到该问题,请从以下方法尝试排查: 1. 通过host源站访问来排查是否源站异常;…- 13k
- 0
玩转百度云加速:为什么说网站被CC攻击难防
很多站长都遇到过CC攻击,因为CC攻击成本很低,甚至一个软件就可以把一台云服务器资源搞满。网站遭受CC攻击的主要特征是CPU或者内存长期占用100%,导致网站无法正常访问。对于CC为什么难防,是因为CC基于各种不同的应用漏洞发起攻击,排查技术水平要求高,费时费力,还得有丰富的实战经验,才可以制定出针对性的防护策略。研究CC攻击特征码,精准锁定攻击的策略来做规则 才可以完全做到%100零屏蔽 零误封…- 2k
- 0
阿里云域名如何修改接入百度云加速NS接入
最近常用一些客户不懂的怎么修改DNS,主机吧这里做个教程,希望可以帮到大家。这里以域名在阿里云为例。1.登陆阿里云/万网【管理控制台】--【产品与服务】--【域名服务】--【域名列表】--选择欲修改 DNS 的域名点击【管理】,进入域名控制台基本管理页 2.点击【DNS修改/创建】--【修改域名DNS】; &nbs…- 4.1k
- 0
凤凰新闻被约谈,凤凰新闻App和手机凤凰网遭停顿整改
9月26日消息,今天下午凤凰新闻客户端App、手机凤凰网在其首页上发布公告,他们将依照有关部门整改要求于2018年09月26日15:00至10月10日15:00停止更新,并全面进行整改。凤凰新闻App和手机凤凰网停更整改半个月 凤凰网依据有关部门约谈要求,针对部分频道、“凤凰新闻”客户端及WAP网站传播违法不良信息、歪曲篡改新闻标题原意、违规转载新闻信…- 1.2k
- 0
新蛋网被黑客入侵,支付页面被植入恶意代码
在过去约 1 个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前正在对网站进行整理。这个网站我们可能没有听说过,但它在美国的名声可不小,据公开资料报道,其在 2016 年的营收就达到26. 5 亿美元。据官网介绍,新蛋网旗下平台拥有月独立访问用户 4500 多万。据安全网站thehackernews报道,近日有安全研究员Yonathan Klijnsma发现,黑客将 15 行银行…- 763
- 0
淘宝轻店铺内测 轻店铺如何入驻指南
在微信推出小程序之后,支付宝也在第一时间上线了自己的小程序,今年3月份的时候我就在讲淘宝也在筹备小程序。今天,没想到过了半年,淘宝酝酿已久的小程序终于开始内测了。 不同的是,官方将淘宝小程序命名为轻店铺,并称轻店铺是淘宝提供的一种新开放模式。通过丰富的组件与开放能力,为个人、机构和组织提供链接消费者的新媒介,并为用户提供优秀的使用体验。 目前轻店铺支持个人和企业入驻,要求账号完成实名认证。因仍处于…- 2k
- 0
解决浏览器安装支付宝控件不能使用的问题
最近主机吧的支付宝接入需要修改删除接入网址,由于使用的火狐浏览器也不知道是不是支付宝控件问题还是浏览器问题,安装控件后关掉浏览器支付密码依然不能输入。换了谷歌和欧鹏浏览器还是一样,所以主机吧认为应该是控件问题,不兼容海外出品的浏览器,那么问题就好解决了,主机吧就换了淘宝旗下的浏览器UC浏览器,结果果然可以正常输入密码了。简单的解决办法就是换UC浏览器就可以解决浏览器安装支付宝控件不能使用的问题了。- 2.4k
- 0
站长必备notepad ++:不错的PHP ASP编辑器
做网站的站长经常会遇到编辑修改一些文件,如PHP之类的。直接用windows系统自带的记事本打开的话会非常乱,而且代码格式也不好,修改很容易出错。所以这里主机吧推荐用notepad ++这款免费软件,非常方便。主机吧就是用这款软件的平时修改一些文件的。官网地址https://notepad-plus-plus.org/由于海外软件下载可能官网打不开,需要下载的自己可以百度下,网上有免费下载地址。百…- 3.1k
- 0
域名惹得祸:知名云计算公司Zoho域名被禁两小时
据外媒报道,著名云计算科技公司、印度软件服务商Zoho的域名(zoho.com)在今天被关闭了长达两个小时。此番意外影响了Zoho旗下的3000多万用户,大家不得不被指向一个完全空白的页面。资料显示,Zoho是一家提供SaaS软件产品(CRM、在线Office、邮箱、项目管理、团队协作等等)的一站式云平台供应商,国内由卓迈运营。《福布斯》去年评选的全球最佳云计算公司100强中,Zoho位列66位。…- 909
- 0
WordPress网站惨遭恶意挂马
WordPress毫无疑问是全球最受欢迎的博客CMS程序,可以开发成企业网站、个人博客、商城、新闻网站等,不过由于其是开源程序漏洞BUG自然也是挺多的,这不本月众多WordPress 网站被曝:惨遭黑客入侵并恶意植入代码,数以万计的网站被感染,但攻击手法还不是 WordPress CMS 本身的bug,而是利用过时的主题和插件中存在的漏洞。恶意代码是怎么进一步作恶的呢?它会把曾访问过受感染网站的用…- 818
- 0
开启百度云加速导致网站支付出问题
最近遇到很多站长反馈开启百度云加速后,微信支付回调会有问题。目前这个问题是只有在开启https加速后才会有出现,官方正在紧急处理中,想要了解最新情况的可以咨询百度云加速企业QQ4008768800- 1.2k
- 0
宝塔系统如何分析网站空间访问日志
学会看网站日志是每个SEO人的必备的技能,日志分析可以清楚的看到一段时间内的网站的访问者IP,访问的URL,搜索引擎蜘蛛访问次数等,非常方便。很多虚拟主机服务商都提供空间日志功能,比如西部数码、景安、阿里云等,这里我们以云服务器安装宝塔系统为例,说下如何查看网站日志。我们登录宝塔linux面板后,点击左侧“文件”,在www下的wwwlogs目录中就能看到网站访问日志文件了,将这个zhujib.co…- 9.2k
- 0
玩转百度云加速:超级清洗中心功能介绍
要说百度云加速这次升级最大的功能就是超级清洗中心了。很多站长不了解这个功能的作用,今天主机吧来给大家讲解下超级清洗中心这个功能主要是做什么的?其实这个功能主要是用来增强防护DDOS/CC攻击的,我们都知道DDOS防护是非常贵的,不仅需要机房宽带要大,而且硬件要求也很高,所以成本是很贵的,而且一般的机房也用不到高防机房,因为容易误拦截。所以百度云加速把CDN分为普通节点和高防节点,而超级清洗中心就是…- 1.7k
- 0
网站被恶意攻击怎么办?教你如何正确防护恶意攻击
一个网站有利可图了,就会人眼红,眼红了就会找人攻击你,这也是很多暴利行业网站容易被恶意攻击的原因,特别是游戏医疗类的行业,最容易受攻击,今天主机吧来详解下网络攻击的几种类型以及解决防御办法。网络攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。1、ARP欺骗攻击ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负…- 3.6k
- 0
接入百度云加速HTTPS无法打开原因分析
常常有站长接入百度云加速的时候HTTPS地址访问不了。这里需要说明的是百度云加速免费版只支持80端口的加速,也就是http端口,而HTTPS是需要443端口,所以免费版是不支持HTTPS加速的。需要支持HTTPS加速只有用百度云加速专业版以上才支持。如果你已经是百度云加速收费版的了,那么你只需要进入控制台-域名管理-加速功能-HTTPS加速,开启HTTPS即可。半程加密:仅在网民到CDN节点的访问…- 2.8k
- 0
注意:百度搜索 Robots 协议已全新升级
Robots 是站点与 Spider 沟通的重要渠道,站点通过 Robots 文件声明本网站中不想被搜索引擎收录的部分或者指定搜索引擎只收录特定的部分。9月11日,百度搜索 Robots 全新升级。升级后 Robots 将优化对网站视频 URL 收录抓取情况。仅当您的网站包含不希望被视频搜索引擎收录的内容时,才需要使用 robots.txt 文件。如果您希望搜索引擎收录网站上所有内容,请勿建立 r…- 951
- 0
亮剑网、战神军事网惨遭关停
9月20日 消息: 今天,上海网信办宣布依法关停亮剑网、战神军事网两个网站。上海网信办表示,根据网民举报并经核查确认,亮剑网、战神军事网违规发布大量政治、军事、外交等新闻信息,严重扰乱互联网信息传播秩序,社会影响恶劣。根据有关法律法规,上海市网信办会同上海市通信管理局依法注销亮剑网、战神军事网网站备案,停止网站接入并将其域名列入黑名单,停止域名解析。以…- 747
- 0