今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 56
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 59
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 45
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 87
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 66
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 60
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 66
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 52
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 70
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 77
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 37
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 72
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 95
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 66
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 64
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 41
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 49
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 51
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 119
- 0
DDoS防御中的清洁流量是指什么?
很多网站管理员在购买防御产品的时候经常会遇到产品中显示清洁流量每月限制多少G多少T,一看还以为是防御攻击的总流量,而且还这么少,哪里够黑客攻击几下就没了。 其实这是一个错误的解读,清洁流量是指经过流量清洗过后的正常业务流量(非攻击流量),所以我们不需要担心清洁流量被攻击没了,但如果你的正常访问流量非常消耗流量的话,那你就需要担心流量够不够用了。- 1.1k
- 0
国家网信办:2019二季度关闭违法网站2899家
7月30日 消息:日前,国家网信办公布了 2019 年二季度全国网信行政执法工作情况。据统计,全国网信系统依法约谈网站 648 家,警告网站 636 家,暂停更新网站 56 家,会同电信主管部门取消违法网站许可或备案、关闭违法网站 2899 家,移送司法机关相关案件线索 377 件。有关网站依据用户服务协议关闭各类违法违规账号群组 20 余万个。 各级网信部门结合开展“清朗”“网剑”“剑网”“网上…- 709
- 0
暴风控制人冯鑫「因涉嫌犯罪」被公安机关采取强制措施
7月28日晚间消息,暴风集团公告称,近日获悉,公司实际控制人冯鑫因涉嫌犯罪被公安机关采取强制措施,相关事项尚待公安机关进一步调查。 近期与暴风集团的消息包括:6月中旬,有媒体报道暴风TV的多名外地员工来到北京暴风集团总部,就“涉及400多名员工的拖欠半年工资”等事宜,向董事长冯鑫和集团索要说法。 随后针对此事, 暴风集团回应称其与暴风TV(暴风智能)是两家独立运营的企业,各自拥有独立的业务,独立的…- 859
- 0
百度云加速基础功能优化
很多站长在接入百度云加速后,不知道要开启哪些功能,今天主机吧来介绍一些开启后对网站有帮助的功能。 1. Web应用防火墙 开启在安全功能-WAF- Web应用防火墙开启NO 这个功能可以说是百度的云加速的核心功能,开启后可以拦截一些网上的常见漏洞,程序漏洞扫描等。很多时候我们网站打开卡就因为程序被人扫描了,WEB应用防火墙可以有效解决这方面问题。这个功能在阿里云卖几千块一个月的,所以百度还是非常良…- 1k
- 0
技术封锁来了!GitHub 封杀「美国贸易制裁国家」的开发人员
如果你在面临美国制裁的国家/地区使用GitHub的在线服务,可能将被封杀,只能享用最基本的服务。 在微软旗下的GitHub“限制”住在乌克兰克里米亚地区的一名开发人员的帐户后,人们开始围绕言论自由展开了争论,这名开发人员利用GitHub服务来托管其网站和游戏软件。 GitHub本周告诉住在克里米亚的21岁俄罗斯公民Anatoliy Kashkin,“由于美国贸易管制”,GitHub“限制”了他的帐…- 1.2k
- 0
谷歌图片搜索功能引入AMP技术 让用户更快查找内容
7月26日 消息:据engadget消息,为了让用户能够更快的通过Google图片搜索内容信息,谷歌将AMP(移动页面加速)技术引入到图片搜索中。这意味着,当用户选择一张图片搜索内容时,就可以在搜索结果中查看网站标题的预览内容。 谷歌此举的目的是让用户通过搜索谷歌图片可以更快找到想要的内容。理想情况下,用户就不需要加载一堆会降低设备速度的页面。 当然,谷歌的快速加载AMP并不总是很受出版商欢迎。但…- 749
- 0
阿里云2019上半年web应用安全报告 :90%以上攻击流量来源于扫描器
7月25日 消息:近日,阿里云发布了《 2019 上半年web应用安全报告》。报告指出,截至目前,Web应用安全依然是互联网安全的最大威胁来源之一。数据显示,在传统web攻击手段中,webshell依然是最大的攻击类型,占比高达29%。其次是SQL注入,占比达26%。 这些攻击的主要目标多为互联网、电商、媒体类站点,占比分别为20%、18%和16%。今年上半年,web攻击整体呈递增趋势,其中, 5…- 1.1k
- 0
百度网盘将推单次付费服务 更改现有会员模式
7月24日 消息:在今日的百度网盘媒体沟通会上,百度网盘总经理汤利华表示,百度网盘将改变单一式的会员套餐付费模式,推出更加灵活和精细化的付费模式。比如用户只需要解压功能或者在线观看时更加流畅等某一项功能的时候,只需要购买单次服务。 此外,在会上,百度网盘还宣布,将从工具升级为个人云服务操作系统,并通过IoT与万物互联。据悉,百度网盘将通过开放平台接入第三方服务。 百度网盘总经理汤利华称,目前百度网…- 912
- 0
Win10 Edge浏览器被爆安全漏洞
隐私安全越来越多地被提上台面,尤其是在互联网日益发达的当下。 安全研究人员Matt Weeks日前爆料称,Windows10 自带的Edge浏览器会发送用户几乎所有浏览网页的URL地址给微软后端服务器,同时还有明文的安全账户识别ID。 之所以出现上述情况是Edge自带的SmartScreen筛选器功能,微软强调其工作机制就是比对网址数据,以便在访问高危网站时提醒用户。 不过,Weeks表示,微软显…- 827
- 0
继“咪蒙”之后 又一微信公众号大号“HUGO”被注销
7月23日 消息:昨日晚间,微信公众号大号“Hugo”被注销,目前该公众号已无法被搜索到,进入公众号,显示为“该账号已自主注销,停止使用”。 据悉,“Hugo”拥有粉丝超500万,头条文章阅读数超 100 万,头条广告刊报价更是达到了55- 65 万元,该公众号文章主要关于时尚、女性、情感等。 而此前,另一个微信公众号大号“咪蒙”也遭到了注销。 2 月 21 日,霍尔果斯爆炸糖影视传媒有限公司旗下…- 1.2k
- 0
Google求攻击:还会奖给你30000美元
Google宣布,提高Chrome安全漏洞的悬赏金额,最高达到了 30000 美元。 2010 年,Google启动了Chrome漏洞悬赏项目,迄今已经累计得到超过 8500 份有价值的报告,送出的奖金总共超过 500 万美元。 Windows 7/8.1/10、macOS 10.10+、Linux、Android 4.4+、iOS 7+系统上的Chrome浏览器,以及最新版本的Chrome OS…- 837
- 0
百度移动端搜索上线“保”字标识 意在解析信任危机
最近,百度对网民权益保障计划全面升级,在移动端搜索结果中的广告内容新增了“保”字标识,用户如果点击了保字标识的广告被骗了可以向百度申请赔偿,增加了用户的信任。 据百度百科介绍: 百度网民权益保障计划是百度发起的首个搜索引擎网民权益 保障体系,目的是为了更好地保障网民的合法权益。当百度登录用户 在百度点击 “推广链接” 时遭遇钓鱼欺诈、假冒并造成实际损失,可享有一定额度的 保障金 ,并进入全面保障网…- 814
- 0
帮客户APP完美解决被DDOS+CC攻击防御案例
最近有一位客户遇到一件很棘手的事情,就是APP被人连续攻击,一开始客户用我们的高防IP,800元一个月的,之前一直防御好好的,结果这几天连续的特殊CC攻击,导致技术需要频繁更换防御策略,而且有些策略一但上了后,误杀非常严重,搞得这边挺难受的,客户中途也换到了知道创宇的加速乐上,结果加速乐搞了一晚也没解决,导致APP关了一晚,第二天早上客户重新找到我们,而后主机吧建议换成专门防御CC的系统。 在试用…- 3.5k
- 0
谷歌正式放弃备受争议的搜索引擎项目“蜻蜓”
7月19日 消息:据外媒engadget报道,谷歌已经正式放弃备受争议的中国搜索引擎项目“蜻蜓(Project Dragonfly )”。 在本周参议院司法委员会听证会上,谷歌公共政策副总裁 Karan Bhatia表示,其受审查的中国搜索引擎的工作已经“终止”。一位谷歌发言人后来证实,谷歌没有计划在中国启动搜索业务,也没有在这样一个项目上开展工作。 自谷歌蜻蜓项目被曝光以来,谷歌方面的态度一直含…- 828
- 0
百度网盘商铺正式开放注册!
最近网友爆料,百度网盘商铺正式开放注册,目前正在大量招募可以提供优质内容的入驻方,看来在搞会员制失败后,百度网盘这是打算转型数字经济,开始卖资源了! 百度网盘目前是国内最大的网盘服务商,市场占有率达到了95%以上,几乎需要用到网盘的用户都使用百度网盘,可以说流量非常大的,百度一直想把网盘服务变现,不过收会员费后,效果并不是很明显,付费用还是很少,此次出商城服务,估计是想把用户手上的资料拿来卖,自己…- 1.2k
- 0
良心!用户保存登录信息一旦遭泄露 火狐浏览器将发出警告
7月18日 消息:数据泄露问题常常让网友感到非常头条,更糟糕的情况是,很多人并不知道自己的数据已经泄露并被利用。 据ubergizmo报道,为了改善这种情况,火狐推出了一项新的功能,一旦用户保存的登录信息出现数据泄露情况,官方就会向用户发出警告。 Mozilla表示,火狐此举是与“Have I Been Pwned”数据泄露站点合作的一部分。 Mozilla 正将其独立的隐私数据泄露通知服务 Fi…- 967
- 0
百度云加速CDN边缘计算如何使用?
边缘计算的使用非常简单,只需要编写好函数,然后指定执行函数的url就可以了。 1、添加边缘计算函数 在云加速管理控制台,可以点击“我的函数”进入边缘计算函数列表。 点击「添加」按钮,在弹窗中输入函数名称后,「确定」保存,函数就添加好了。 点击具体函数的「编辑」按钮,即可对函数进行边修改和测试。 在函数编辑页面中,左侧为函数编辑器,可以编写函数,带有语法高亮、语法检查等功能;左侧下方有“回滚”、“保…- 2.1k
- 0
百度云加速边缘计算功能设置判断移动端跳转
之前有写过利用百度云加速边缘计算功能设置自义错误的案例,今天我们来学习下利用边缘计算功能设置网站判断移动端和PC端页面跳转。 首先还是老步骤,先在我的函数里添加以下函数 编辑 输入以下代码,修改自己的相应的网址,并保存: // PC端页面 const PCPage = 'https://你的PC页网址' // 移动端页面 const MobilePage = 'htt…- 866
- 0
“草X社区”4名管理员被抓 发布原创不雅图片近5万张
7月16日 消息:据黑龙江晨报报道, 2018 年 10 月,成人网站“草X社区”某板块四名管理员被抓,四名犯罪嫌疑人因非法利用信息网络、制作、传播淫秽物品被提起公诉,目前已经进入量刑阶段。 警方称,该网站知名板块内一名为“CL分享团”的组织在全国发展分享团游客 2 万多人,发布网友自拍不雅图片 2000 余贴,内含原创不雅图片近 5 万张,帖子累计点击量近千万。分享团成员还进行线下聚众淫乱等网约…- 2.8k
- 0
利用百度云加速边缘计算配置函数:自义错误页设置方法
百度云加速的边缘计算功能开放已经有一段时间了,不过这功能要求有开发能力或有代码维护能力的客户才可以玩得转,很遗憾主机吧完全没有。 据说如果会玩这功能的,可以有效的给自己服务器减压,使访问流量大部分都走边缘节点,提高访问速度,对应对流量攻击也非常好。 虽然高端的我们不会玩,普通的我们还是可以的,比如自义错误页,很多站长之前就抱怨使用云加速后,错误页都显示百度云加速默认的错误页了。今天我们来教大家如何…- 989
- 0
中国云计算市场调研报告:阿里云稳居第一,百度云排第四
7月15日 消息:据Canalys最新发布的中国云计算市场调研报告数据显示, 2019 年第一季度,中国云计算市场规模达到 21 亿美元,已经成为全球第二大云计算市场。其中,阿里云市场份额第一,占比达47.3%,接近全国市场份额的一半。其次是腾讯,占比达15.4%。在全球排名第一的亚马逊只能屈居第三名,市场份额为8.8%。 从目前态势看,中国本土企业在国内云计算市场占据绝对主导地位,但这不仅仅是因…- 1.7k
- 0
科普知识:高防IP高防CDN配置里防御峰值是指什么?
很多站长在购买高防服务器、高防IP、高防CDN的时候,服务商都会写相关配置,比如防御峰值。 很多人不懂防御峰值是指什么,以为是攻击的总量,其实是不对的,防御峰值即DDOS流量防御峰值,指每秒最大的攻击峰值(非累计攻击流量)。- 2.3k
- 0
网传百度不再收录医美行业网站
早上有网友爆料,不过消息还未经证实,说是百度最近私下召开会议,要对医美行业开始大洗牌,重新规划医美行业的seo优化和竞价,以后除了百度自己新开发的柠檬爱美APP里面的内容会展现,8.30号以后其他所有的第三方医美平台网站都要陆续下架,百度不会再收录,看来最近的改革不是说说而已,百度这次要玩真的了,从事医疗美容行业的站长们需要提前做好准备了! 据了解,百度这次对医美行业seo优化和竞价进行重新规划,…- 1.3k
- 0