今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 63
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 67
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 50
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 91
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 73
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 65
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 72
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 57
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 75
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 87
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 39
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 77
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 106
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 70
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 70
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 54
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 51
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 57
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 122
- 0
注意:域名接入百度云加速后千万别再接入CloudFlare
CloudFlare很多站长都知道,国际知名高防CDN服务商,国外最大的高防CDN服务商,但很多人并不知道百度云加速其实是CloudFlare的合作商的,百度云加速的系统基本都是CloudFlare的简化过来的,说百度云加速就是CloudFlare的国内马甲也不为过。 很多站长接入百度云加速后,又去CloudFlare接入,这其实是冲突的,会影响网站的正常访问。因为两家网站的数据是连接的,一但接入…- 3.4k
- 0
阿里云年营收突破200亿!成为亚洲最大云服务商
北京时间 1 月 30 日晚间,阿里巴巴公布 2019 财年第三季度财报。 2018 自然年阿里云营收规模达到213. 6 亿元, 4 年间增长了约 20 倍,成为亚洲最大的云服务公司。上一年,这一数字为111. 7 亿元。 据Gartner数据, 2018 年全球公共云市场整体增长为21.4%,以亚马逊AWS、微软Azure和阿里云为首的全球云计算“3A”阵营占据了超过七成市场份额。据IDC数据…- 985
- 0
微信已解除对百度红包活动链接的屏蔽
1月30日 消息:今日,有网友发现,百度春晚红包链接可以在朋友圈分享、也可与微信好友分享。 此前,百度红包活动链接在微信被屏蔽。微信方面回应称,百度活动页面里有诱导邀请分享给好友的相关内容,微信对其中 4 个违规活动页面进行了正常处理,不涉及域名。违规页面整改完后可以申诉解封。- 895
- 0
全球最大DDoS服务网站被端后 Europol向151000名用户追责
分布式拒绝服务(DDoS)是最令拥有在线客户公司头疼的攻击方式。Xbox Live,PSN,GitHub和Steam等主流服务平台均遭受过DDoS网络攻击,导致全球合法用户无法访问这些平台。在去年取缔了一个大型DDoS-for-hire网站之后,欧洲刑警组织(Europol)开始向该网站的注册用户采取法律行动。 2018 年 4 月Europol取缔了最大的DDoS for-hire网站webst…- 1k
- 0
2019做网站还有前途吗?
随着自媒体平台的兴起,网站流量下降是不争的事实,很多以前做网站的都跑去运营自媒体去了。然而其实自媒体收益很低,有多低?比如主机吧之前的大鱼号发过一篇文章,阅读量高达60万次,然后收益却只有100多块钱,如果放在网站上,这个阅读量起码也收益56千,所以相比之下,做网站钱途远比做第三方平台自媒体高。 当然自媒体平台来的流量也是相当容易的,只要内容不是很差,很冷门,会抓住热点,基本上随便发一篇文章都会有…- 4.7k
- 0
购买香港服务器的时候这些问题你必须考虑清楚
香港服务器自从国内备案制度以来一直很受欢迎,原因是使用香港服务器可以不用备案,国内访问速度也不错,不过,使用香港服务器有些我们不得不面对的现实问题。 1 稳定性远不如国内服务器 由于国内网络访问海外网络涉及到出口宽带,而出口宽带常常会出现网络波动、高峰等因素影响,所以稳定性远不如国内服务器,这是一个非常现实的问题,我们别听那些服务商扯什么CN2 回国加速线路,那些都改变不了香港服务器的稳定性不如果…- 2.6k
- 0
“中国电子商务协会”被注销 被列入社会组织严重违法失信名单
中国电子商务协会这个组织估计各位企业备案的负责人,网站管理多多少少会接到他们的认证推销电话吧?主机吧作为企业负责人,网站负责人刚开始备案通过的时候都接到过这家协会的推销电话,具体内容是让网站做个认证,恩,就是那种在网站底部加个"中国电子商务协会"认证图标。就在网站上加个图片一年最低的1000元,这还是最基本的。啥事也不干,在你网站上加个图标,还给他做链接,结果还得给他钱,想想是…- 1.8k
- 0
百度云推出智能自助建站系统
上次说到很多使用织梦系统的网站因为漏洞被挂马,其根本原因是很多站长并不懂程序,有漏洞也没办法自己修复,这个时候推荐大家用自助建站系统。 百度云去年就开始推出了自助建站系统,分别有免费版,展示版980元/年,官网版1980元/年,免费版的就限制比较大,而收费版的并没有多少营销功能,其最大亮点是与百度搜索的相关产品相结合,比如百度熊掌号、百度小程序、百度官网认证等,还支持生成微信小程序。 总得来说估计…- 5.1k
- 0
谨慎用织梦系统做网站
织梦系统估计各位站长并不陌生,是国内互联网最早的开源CMS,因功能强大,操作方便,易学而广为流行,曾经占据国内CMS市场份额高达70%,那时候的chinaz站长之家和Admin5都用织梦建的网站。不过随着国内互联网的崛起,CMS越来越多,织梦也慢慢倒下了,版本长达3 4年没有更新,漏洞也越来越多,很多黑客很容易就可以入侵织梦系统,给网站挂马,给网站带来了极大的伤害。 这些年来越来越多的客户向主机吧…- 1.8k
- 0
百度搜索将严厉打击色情低俗广告内容
为了维护健康积极的搜索生态环境、保障用户的搜索体验,百度搜索技术团队将在近期对存在色情低俗广告的违规站点严厉打击,绝不姑息。百度搜索将对色情低俗广告进行屏蔽过滤,并对涉及违规内容的站点采取永久限制搜索展现的处理。请广大资源方尽快自查,处理站点内相关内容。 色情低俗广告内容主要指:易对青少年构成负面引导的、危害社会公德或者优秀文化传统的广告内容,包括但不限于以下7种类型: 1.广告内容为推广情色动漫…- 812
- 0
使用百度云加速后网页打开空白原因解析
最近有一位客户向主机吧反馈,使用百度云加速后,网站首次可以打开,而内页打开空白。 经查询我们发现该客户IP触发了百度云加速的防护机制,导致被CC拦截了。 解决办法很简单,只要把客户自己的IP加入百度云加速安全白名单就可以解决了,进入安全功能-IP防火墙-添加IP白名单- 1.9k
- 0
读热文《搜索引擎百度已死》深有同感
不知道最近大家没有读过媒体人方可成的一篇文章《搜索引擎百度已死》,没有读过的可以百度下,对于这篇文章的吐嘈百度内容低下,成为站内搜索主机吧深有同感。 作为网站站长,这些年来已经深刻体会到百度关键词搜索逐渐导入自家产品带来的危机。一但百度自家产品有相关内容,比如百度知道,不管内容有多垃圾,甚至只是一个问题,没有答案,百度都会给以前十的排名,对于辛辛苦苦做质量,原创的作者简直是一种侮辱。 也许是看到这…- 1.3k
- 0
WordPress博客程序使用百度云加速CDN如何获取用户真实IP
Wordpress程序使用CDN后,用户注册登陆的IP都是显示百度云加速的IP节点,无法获取访客真实IP,那么我们可以通过修改wordpress的配置文件来实现获取真实IP。将一下代码添加到wp-config.php文件开头即可。if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $list = explode(','…- 1.3k
- 0
Discuz!论坛使用百度云加速获取访客真实IP的方法
Discuz! X2修改的方法是:用Notepad+打开/source/class/class_core.php 文件,搜索“HTTP_CLIENT_IP”,定位我们要修改的代码。如下图:3、这上图中三行代码全部删除,记住只删除这三行代码,然后加入以下代码作替代。if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) AND preg_match_…- 1.8k
- 0
在CentOS7上搭建Jenkins+Maven+Git持续集成环境的方法
这篇文章主要介绍了在CentOS7上搭建Jenkins+Maven+Git持续集成环境的方法,主机吧觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随主机吧过来看看吧 本文以部署 Spring boot + Maven 项目为例,使用码云作为代码托管仓库,在 CentOS 7 上搭建 Jenkins 持续集成环境。 1. 准备工作 1.1 安装 Java 环境 Jenkins …- 1.2k
- 0
百度云加速报表是实时更新的吗?
经常有朋友看不懂百度云加速报表,因为网站明明被攻击了,而报表上不显示? 其实是因为百度云加速的报表不是实时更新的,往往你的网站被攻击了,报表是还没显示的。 目前百度云加速的报表报表是每小时更新一次,所以大家看报表的时候只能看到1小时前的数据。- 1k
- 0
淘宝小镇开园!淘宝个人商家均可免费申请电子营业执照
余杭的未来科技城 既是阿里巴巴集团总部和淘宝城所在地, 又是一座敢于创新、面向未来的科技城, 为了更好地服务广大电商, 杭州未来科技城又出招了! 打造淘宝小镇(中国杭州)电子商务产业园! 12月15日,电商园网站试运行, 当天即发出全国首张 针对淘宝自然人经营者的工商电子营业执照, 全程在线完成,1分钟出照,一次也不用跑! 根据淘宝小镇(中国杭州)电子商务产业园负责人透露,小镇仅在试运行两天内即发…- 1.8k
- 0
拼多多百元优惠券无限领漏洞 秒进全球十大安全事件
1月20日凌晨,拼多多出现系统漏洞,用户可领100元的无门槛优惠券。按照官方的说法,短短几个小时,拼多多损失了200多亿。作为一个电商平台,出现了如此大的安全漏洞,这确实很可怕!网友透露凌晨时分,拼多多被传出可以薅羊毛“福利”消息:无限领取100元无门槛优惠券,有人QQ上凌晨3点被朋友叫醒起床薅羊毛,一些专业羊毛党人士纷纷参与其中,有的领取了上千张百元优惠券...从网友晒出得截图看,100元无门槛…- 1.9k
- 0
百度网讯起诉字节跳动等公司改广告语 索赔500万元
1月21日 消息:据海淀法院网官网消息,因认为广告语“简单可依赖”被改为“简单可以赖”并经“今日头条”登载,北京百度网讯科技有限公司以名誉权纠纷为由将北京淘友天下科技发展有限公司、北京字节跳动科技有限公司诉至法院,要求淘友天下公司和字节跳动公司停止侵权,赔礼道歉并赔偿经济损失及合理开支共计 500 万元。 百度网讯公司诉称, 2017 年 8 月间,发现在字节跳动公司拥有并运营的“今日头条”客户端…- 783
- 0
据说:以后个人开淘宝店铺需要营业执照
以前淘宝个人开店的门槛都是一张身份证就够了,但据传:以后淘宝必须有营业执照才能开店了!不管个人还是公司,不管集市还是天猫都必须要营业执照了。 今后想在淘宝立足开个店铺的个人卖货,必备营业执照才可以的话,毋庸置疑是提高了一个准入门槛。淘宝赚钱感觉没以前那么好赚了。而那些利用大量身份证注册开店引流的营销手段估计得废了。 这样做的结果势必可能会把想要开店的新用户“挤兑”到拼多多上,也有网友大胆猜测如果这…- 2.2k
- 0
网站经常被DDOS攻击的原因有哪些?
过去这几年,国内网速飞速增涨,达到了平均26MB/秒的速率,这也使得DDoS的攻击成本大量减少,黑客很容易就可以打出5G峰值以上的攻击量,很多互联网公司都会经历被DDoS攻击,导致网站服务瘫痪,用户流失以及公司信用度的负面影响。什么是DDOS攻击呢?DDOS攻击是通过控制大量僵尸网络向服务器发送大量无效请求,使服务器超负荷而瘫痪。DDOS是利用TCP三次握手的漏洞进行的,所以只要是互联网行业就无法…- 2k
- 0
百度云加速WAF解决Thinkphp远程代码执行漏洞
关于云加速升级WAF规则的通知Thinkphp5.0.*存在全版本远程代码执行漏洞最近一直比较火热,在1月15日时更有安全工程师发现,Thinkphp 5.1与5.2全版本在生产环境下同样也存在代码执行漏洞,为解决这一问题,云加速安全团队已更新相关WAF规则进行防御,如有误拦截情况,请及时联系云加速客服团队,反馈此问题,请您知晓。- 1.1k
- 0
版权问题千广网、爱集网相继关闭 千图网下架未知作品
消息:继花瓣网宣布关站维护一个月之后,设计师们又接连收到了好几个“噩耗”。近日,设计素材网站千广网和爱集网先后发布了网站关闭通知。两个网站均确认将于 2019 年 3 月30日关闭网站,并于 2019 年 1 月 2 日起逐步停止运营直至注销。已付费未到期的用户可以申请退款。 此外,千图网也发布了版权未知作品下线通告。通知称:由于版权投诉等不可描述问题,千图网将下线版权未知作品仅保留有明确版权归属…- 3k
- 0