今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 60
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 67
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 48
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 90
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 70
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 64
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 71
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 56
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 73
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 86
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 39
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 76
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 103
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 67
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 67
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 53
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 50
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 54
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 119
- 0
华为方舟编译器开源官网正式上线:源代码已开放下载
据华为官方消息,华为方舟编译器开源官网已经在今天正式上线(https://www.openarkcompiler.cn),目前源代码已经提供下载。 官网介绍,方舟编译器是为支持多种编程语言、多种芯片平台的联合编译、运行而设计的统一编程平台,包含编译器、工具链、运行时等关键部件。 目前,方舟编译器还在持续演进中,陆续将上述能力实现和开源。 据悉,本次方舟编译器开源的是编译器框架部分源码,包括编译器中…- 957
- 0
华为方舟编译器今日开源:OpenSource网站已上线
8月31日,华为方舟编译器将正式开源。据网友爆料,8月31日凌晨,华为开源平台网站(HUAWEI OpenSource)已经上线。但官方尚未正式公布源代码。 目前,该网站只有一些测试和说明文件,在“问题”页面,吸引了不少代码爱好者前来围观。从网友反馈来看,大家对方舟编译器的开源十分期待。 据了解,华为方舟编译器提供了全新的系统及应用的编译和运行机制,从动态编译变为静态编译,就是直接将高级语言直接编…- 1k
- 0
网站如何进行公安备案 公安部备案全教程
填写公安备案之前,请先准备以下材料(所有拍照或扫描件材料文件大小需小于400KB。所有材料需保持个人面部或证件完整性,不能遮挡或已其他方式覆盖无法辨识,证书相关材料不得修改): 个人: 1、身份证正面扫描件 2、身份证反面扫描件 3、手持身份证照片 4、域名证书电子版或扫描件(域名证书请到域名注册服务商 查询 ) 企业: 除以上个人信息以外,还需要准备主办单位的证件扫描件。 如有统一信用代码证,请…- 4.4k
- 0
腾讯极有可能放弃QQ空间了
QQ空间红极一时,曾经主机吧也特别喜欢玩QQ空间,各种装备,炫酷,而且时常成为站长们的推广利器,以前的QQ空间引流流量非常可观。 不过最近主机吧浏览器发下QQ空间的分享工具不怎么好用了,经常分享不上,进入QQ空间后动态设置出现乱码的现象。 主机吧以为是装扮问题,说于换了个装扮还是一样,然后换了浏览器还是一样,这应该是出问题了。已经持续半个月了,还是这样。 主机吧怀疑腾讯已经打算放弃QQ空间了,毕竟…- 2.2k
- 0
拼多多市值超百度成第五大互联网上市公司
8月30日 消息:今日早间,美股收盘,拼多多股价报33. 61 美元,涨幅为8.66%,总市值390. 67 亿美元。百度收盘涨幅为1.2%,股价报104. 83 美元,市值363. 4 亿美元。拼多多以390. 67 亿美元的总市值超过了百度的365. 38 亿美元市值,成为中国第五大互联网上市公司。 截至周四收盘,阿里市值 4499 亿美元,腾讯市值约3951亿美元,美团市值约 551 亿美元…- 556
- 0
域名.chn正式开放注册了 不过看着有点魔幻
不知道大家是否还记得5月份的时候,有过报道我国自主研发的具有国内知识产权的.chn域名要出来了,直到最近才有消息说真的上线了。 介绍说chn和 .cn .com .net 等域名相比不仅速度更快、效率更高、安全性更强。而且“.chn域名”还能能兼容运行美国英特网,可以实现长期支持“双网并行”并且具备互联网母根和主根、十进制网络寻址、本地化域名解析、万物互联“活”编码、网址自身可加密、先认证后通信等…- 857
- 0
百度昆仑云服务器发布 兼容百度飞桨,运算能力提升近30倍
8月29日 消息:今天, 2019 世界人工智能大会在上海开幕。在会上,百度副总裁、智能云事业群组总经理尹世明透露:百度智能云在过去一年用户数、收入翻倍增长,成为中国增速第一云厂商。 在会上,百度还发布其全自研云服务器——百度昆仑。据悉,百度昆仑云服务器基于百度自主研发的中国第一款云端全功能AI芯片“昆仑”而生,运算能力提升了近 30 倍,兼容唯一的中国自主知识产权的百度飞桨深度学习框架,针对图像…- 797
- 0
网盘侵权案:盘多多提供百度网盘资源分享链接搜索服务被判赔
据北京互联网法院消息, 因认为北京百度网讯科技有限公司(以下简称百度公司)经营的百度网盘存在大量侵害其作品著作权的行为、上海内聚网络科技有限公司(以下简称内聚公司)经营的盘多多网站(以下简称盘多多)向用户提供了涉案节目的网盘资源分享链接搜索服务,可以引导用户直接链接至百度网盘中的侵权作品。原告湖南快乐阳光互动娱乐传媒有限公司(以下简称快乐阳光公司)遂将百度公司、内聚公司诉至北京互联网法院,要求判令…- 1.2k
- 0
又一电商倒下乐蜂网宣布将于9月18日停止运营
8月28日 消息:今日,女性时尚购物平台乐蜂网发布通知称,由于公司业务调整,乐蜂网(包括PC端及APP端)均将在 2019 年 9 月 18 日停止运营。 资料显示,乐蜂成立于2008年8月,由知名电视人李静创办。2014年2月唯品会战略入股乐蜂网75%股份,共同打造顶尖女性时尚购物平台。 以下为乐蜂网通知全文: 亲爱的乐蜂网用户: 感谢您与乐蜂网一路相伴,然而聚散终有时。我们在此非常遗憾的通知您…- 670
- 0
百度统计遭到违法信息恶意攻击 解决办法出来啦
8月28日消息,百度统计官方今天发布《关于近期恶意攻击问题的严正声明》,称近期收到客户反馈关于某非法网站恶意盗用百度统计用户代码,进行恶意攻击的行为。 目前百度统计正联合法务正积极配合工信部、公安部门予以彻查到底,对于违法犯罪的行为绝不姑息。 同时,为杜绝此类攻击现象的再次发生,百度统计现已正式上线白名单过滤功能。即在基础统计全局报告中,只统计白名单中所添加的特定网站域名的访问流量,最多可增加20…- 1.6k
- 0
如何查看网站是否被人隐藏彩票跳转
最近有一个客户向主机吧反馈,网站收录大幅下降,流量也降了不少,怀疑是被人挂马了,但是又不知道如何检查,怎么办呢? 主机吧根本自己的经验教大家一个方法,可以很容易的检查到网站是否被人黑了。 方法很简单: 打开百度,输入:site:你的域名 彩票 搜索 以上是这边的一个客户,这样一搜索,很明显,是被人挂黑链了,跳转彩票网站。找到地址后,解决办法只能从程序方面下手了,如果你不懂如何处理,还是找你的程…- 1.3k
- 0
谷歌正测试突出显示与搜索内容匹配的网站内容
8月27日 消息:据9to5google报道,如果你最近使用谷歌搜索时,遇到搜索结果中的网站突出显示文本内容,那么你可能已经参与了谷歌测试。据称,大约有5%的搜索结果在访问的网站上突出显示文本。 一名谷歌工程师在推特上证实,该公司目前正在约5%的网络搜索结果上测试这一功能,也就是用户通过搜索片段访问网站的结果。参与测试的用户可以看到,他们在搜索结果的文章中,那部分用于谷歌搜索查询的文本内容会更为醒…- 684
- 0
百度云加速IP疯狂扫描服务器?
最近有一客户使用百度云加速后,反馈服务器被百度的IP疯狂扫描,导致服务器宽带一度飙升,想问怎么回事? 主机吧给客户看了下,原来是客户开启了百度云加速里的安全检测功能。 开启这个功能后百度对你的网站服务器进行扫描,而且设置深度越高,扫描越频繁,如果没必要的话不建议开启这个功能,毕竟扫描是会影响服务器宽带的。- 1.1k
- 0
网站被ddos了会出现哪些问题?
1.服务器CPU被大量占用 DDoS攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率过高,那么就可能是网站受到CC攻击影响。 2.带宽被大量占用 占用带宽资源通常是DDoS攻击的一个主要手段,毕竟对很多小型企业或者个人…- 1.1k
- 0
你的网站被为什么会被DDoS攻击 如何防御DDoS
互联网安全威胁无处不在,随着网络安全问题的不断演化,DDoS攻击情况愈演愈烈,侵害了很多网站的利益,甚至威胁了很多网站的生存。 DDoS攻击日趋增强 据卡巴斯基2018 Q3全球DDoS攻击分析报告指出,在DDoS攻击方面,2018年第三季度相对平静。所谓“相对”,是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而,犯罪分子攻击能力日趋增强,而攻击的总数却丝毫没有显示出下降的迹象。…- 1k
- 0
linux服务器启动和重启nginx教学
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-lik…- 806
- 0
百度飓风算法3.0官方详细解读
8月8日,我们发布了《飓风算法3.0即将上线,控制跨领域采集及站群问题》的官方公告。为了帮助开发者更好地理解飓风算法3.0的内容,针对此次飓风算法升级中开发者关注度较高的几个问题,我们给出了解答及引导,请广大开发者参考。 Q1:同一品牌下,分公司的网站/智能小程序都采用相同的模板,是否会被判定为站群,被飓风算法3.0命中呢? A1:对于站群问题,算法会根据多个因素综合判断,如页面排版相似度、同一主…- 838
- 0
“误加”别人微信 单身女性微信被骗案例
之前有发过一篇微信上遇到骗子的文章,不过骗子的对像是单身男性,其实女性也有遇到类似的套路,今天我们就来看看骗子是如何骗单身女性的。 有这样一群男人,他们成熟多金,事业有成,经常各地做公益。他们经常“误加”别人微信,而且喜欢“误加”大龄、有钱的女性。 加了微信之后对女性嘘寒问暖,关怀备至,有好的项目,说要一起赚钱。 然而当女性投进去钱后,却再也拿不回来了... 吴女士被“误加”微信 100多万打了水…- 6.2k
- 0
百度云加速边缘计算函数应用实例:修改原始请求
函数代码如下: // 目标url和host const someHost = 'www.example.com' const someUrl = 'https://www.example.com/json' async function handleRequest(request) { let newRequestInit = { method: '…- 860
- 0
百度云加速边缘计算函数规则:使用边缘计算缓存应用实例
百度云加速新出的边缘计算功能确实不错,可操作性非常强。今天我们来学习下如何利用这个功能给网站做缓存。 首先我们先创建函数,在我们的控制台左边,我的函数,添加 函数名随便写 然后进入编辑这个函数: 输入代码保存,代码如下: async function handleRequest(event) { const { request } = event // POST请求不缓存 if (request.…- 1.3k
- 0
网站被cc攻击了该如何应对?
CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击特征包括: a、只构造请求,不关心请求结果,即发送完请求后立即关闭会话; b、持续请求同一操作; c、故意请求小字节的数据包(如下载文件); d、qps高; 针对CC的攻击的防御需要结合具体业务的特征,针对具体的业务建立一系列防御…- 1k
- 0
百度智能小程序第二季度月活2.7亿:上线一年站稳第一阵营
8 月 20 日,百度公布了 2019 年二季度财报。数据显示,本季度百度实现营收 263 亿元人民币,净利润 24 亿元人民币,双双超华尔街预期。受此影响,百度股价盘后大涨10%。 核心业务进展层面,最值得关注的还是移动生态的进展。 6 月份,百度App的日活用户达1. 88 亿,同比增长27%;智能小程序的月活用户达到2. 7 亿,环比增长49%。一系列的信号显示,智能小程序已经成为百度建设内…- 852
- 0
布局搜索引擎 字节跳动投资互动百科
8月19日 消息:8 月 14 日,互动百科的运营主体“北京互动百科网络技术有限公司”进行了新一轮的工商信息核准,字节跳动成为了其新增法人股东,持股比例约为22.2%。企查查数据显示,字节跳动的投资实体——北京量子跃动科技有限公司的最新认缴出资额为871. 4286 万元,而互动百科的注册资本则在 7 月 5 日从 3050 万元增至3921. 4286 万元,该差额即为字节跳动出资额。 目前,互…- 1.5k
- 0
FTP可能终结:Chrome即将完全移除对FTP的支持
作为互联网的经典协议之一,FTP(文件传输协议)已经 48 岁了,其最初标准是公布于 1971 年的FRC 114。可是,这种在线文件托管服务已经日渐式微,主要是P2P的冲击以及本身缺乏安全协议的致命硬伤。 事实上,从Chrome59 开始,谷歌就挥刀弱化对FTP页面的支持,在Chrome72 上,FTP链接会强制跳转下载所有内容,而不再提供目录浏览。 全球第一大浏览器布局这么久后,终于要大功告成…- 760
- 0