今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 63
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 67
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 51
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 91
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 76
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 67
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 72
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 57
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 75
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 88
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 40
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 78
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 110
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 70
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 71
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 54
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 51
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 58
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 122
- 0
如何利用百度云加速CDN缓存加速m3u8格式视频
经常有站长想利用百度云加速CDN缓存加速视频文件,不过百度云加速默认是不会缓存视频文件的,百度云加速默认缓存以下格式文件: css/js/jpg/jpeg/gif/ico/png/bmp/pict/csv/doc/pdf/pls/ppt/tif/tiff/eps/ejs/swf/ midi/mid/ttf/eot/woff/otf/svg/svgz/webp/docx/xlsx/xls/pptx/…- 4.4k
- 0
警方破获高价收购域名诈骗案,受害人被骗100余万元
三言财经 10 月 30 日消息,据新华社消息,近日,重庆警方成功破获一起高价收购域名诈骗案,犯罪团伙以高价收购网站域名为诱饵,以域名交易缺乏相关证件为由,诈骗受害人高额制证费。 重庆市潼南区公安局接到群众报案称,在其注册“中国某行业网”后的 2 个月期间,接到不同公司电话称可以为其销售网站域名,随后又以网站的域名需要办理信息板块、办理各种证书等为由实施诈骗,合计被诈骗 100 余万元。 一个…- 863
- 0
DoS攻击与DDoS攻击有何区别
迄今为止,仍然有很多用户,对于什么是“DoS攻击”,什么是“DDoS攻击”,还傻傻分不清楚。我们只有客观、深入地认识和了解这两种攻击的原理、区别与联系,才能更好地做好相应的防范措施。今天,就给各位用户具体讲解一下DoS攻击与DDoS攻击的区别与联系,这两种攻击方式,哪个对于目标主机的危害和破坏性更大? 一、什么是DoS攻击? DoS是“Denial of Service”的简称,中文意思即“拒绝服…- 1.3k
- 0
注意!PHP7.x的 PHP-FPM 存在远程代码执行漏洞
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在 URL 中附加 '?a=' 以发送特制…- 1.5k
- 0
彻底放弃Flash,谷歌搜索将今年晚些时候停止索引Flash内容
在放弃Flash这件事上,谷歌做的非常彻底。据外媒报道称,谷歌已经正式宣布,从今年晚些时候起,谷歌搜索将不再索引Flash内容(在包含Flash内容的网页中,谷歌搜索将忽略Flash内容,停止索引独立的SWF文件。)。 在这之前,谷歌也已经宣布,Chrome浏览器明年将不再支持Flash。据Adobe数据显示,85%的全球 100 大网站,70%的游戏和75%的Web视频使用Flash Playe…- 595
- 0
小狐TV站长传播侵权作品八千余部 获刑三年
10 月 28 日消息,据扫黄打非办官方微信消息,近期,广东省广州市“扫黄打非”部门办结一起全国“扫黄打非”办公室和公安部门治安管理局联合挂牌督办的“小狐TV”侵犯著作权案,被告人阳某被南沙区人民法院判处有期徒刑三年,并处罚金人一万元,并被没收违法所得134102. 05 元。 2018 年 9 月,广州市“扫黄打非”办公室根据上级转办线索,发现“小狐TV”网站可以观看大量境内外电视剧和综艺节目。…- 996
- 0
案例:成功利用百度云加速商务版防御大流量CC攻击
最近有一客户找到主机吧请求帮助,因为网站每天晚上就被大量CC攻击,换成高防服务器也没用。 于是主机吧就推荐他用百度云加速进行防御,客户在这边购买了商务版,在经过这边指导接入成功后, 一开始并没有完全生效,服务器CPU还是满的,客户比较急,于是我们安慰他说没生效,再等等。 然后等半小时后反馈CPU降了,但是网站还打不能访问? 于是主机吧测试了下,打开是正常的 我们再让客户…- 874
- 0
《中华人民共和国密码法》将于2020年1月1日起施行
10 月 28 日讯,据央视新闻报道,《中华人民共和国密码法》已由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于 2019 年 10 月 26 日通过,自 2020 年 1 月 1 日起施行。 《中华人民共和国密码法》的通过,标志着我国在密码的应用和管理等方面有了专门性的法律保障。明确立法目的是“为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利…- 708
- 0
2019中国十大互联网公司 AT还在B掉队
来自快科技消息,中国互联网十大上市公司重新新洗牌,排名分别为: 阿里巴巴(4492亿美元)、腾讯(3888亿美元)、美团点评(656亿美元)、拼多多(464亿美元)、京东(448亿美元)、网易(362亿美元)、百度(361亿美元)、小米(277亿美元)、腾讯音乐娱乐(228亿美元)、三六零(223美元)。ps.数据截至10月25日8时。 10月25日,拼多多市值超过京东,成为仅次于阿里巴巴、和美团…- 909
- 0
在「百度」工作或实习是一种怎样的体验?
工作经历:17-18年百度工作1年 工作地点:百度大厦(海淀区上地十街),百度另有一新建的园区-百度科技园,下文会做比较 职位:大数据工程师 工作体会: 关于工作强度-首先,由于我的工作是与用户数据有关,具有较高的敏感度,领导一再要求保密。因此这里就不谈工作内容了,只谈一下工作强度。百度跟其他互联网公司差不多,弹性工作制。但是百度的弹性是真·弹性,我们请假群里说一下就好,时间也是自己安排。一般而言…- 2.8k
- 0
网站出现哪些内容会影响百度收录?
违规行为 百度搜索拒绝质量低下、粗制滥造,不能满足用户需求或不以满足用户需求为目的,甚至对用户造成伤害的页面,一旦发现有违规行为将会对网站降级及封号处理,需要运营者在内容上一定要重视。 内容违规行为包括但不限于: 1. 过度优化 ① 关键词刻意重复。 ② 文不对题,或标题存在歧义。 ③ 使用虚假关键词吸引点击,如XX官方网站等。 2. 质量低下粗制滥造 包括但不限于 ① 低成本采集复制加工互联网上…- 797
- 0
百度推出品牌名片:免费获取官方认证
用户在寻找品牌内容或服务的时候,总是会面临这样的问题: 海量的内容和服务中,哪个才是品牌官方提供的? 哪个的真实性才最有保障? 如何能一站式获取品牌的相关信息和服务,而不用在多个渠道去多次操作? 对于很多开发者来说,也有这样的诉求:如何能结构化聚合我的信息、内容和服务,快速地触达用户和客户,最大化提升品牌形象和收益? ”通过与开发者们深入交流以及调研, 我们推出了“品牌名片”! 品牌名片是通过小程…- 1.2k
- 0
国内代码托管网站码云Gitee.com被阿里云停止域名解析
10月21日消息 国内基于 Git 的代码托管和研发协作平台码云Gitee今天发布声明,阿里云突然停止了对码云 Gitee.com 的域名解析。 下面是码云声明内容: 今天中午我们收到阿里云的提醒信息,如下: 没有任何提示,没有任何提前通知,阿里云停止了 Gitee.com 的域名解析!!! 我们正在跟阿里云联系了解具体情况! 如果你访问不了请暂时在 hosts 里映射 gitee.com 域名到…- 1.8k
- 0
详细介绍ddos攻击与各大云服务商防御现状
DDos 攻击自打出现以后,就成为最难防御的攻击方式。仅仅在过去的一年里,DDoS 的数次爆发就让人大开眼界: 2016年4月,黑客组织对暴雪娱乐发动了 DDoS 攻击,魔兽世界、守望先锋多款游戏出现宕机的情况。 2016年5月,黑客组织针对全球银行机构发动 DDoS 攻击,导致约旦、韩国、摩纳哥等国的央行系统陷入瘫痪。 2016年9月,法国主机商 OVH 受到 DDoS 攻击,峰值达到1Tbps…- 1k
- 0
2019年盘点国内外目前有效的免费CDN网站加速服务
自多年前CDN盛行以来,国内外的云服务商就相继推出了CDN服务,而且很多都是免费出道,不过随着市场竞争激烈,很多CDN服务商不是关闭了,就是改收费版了,如国外的谷歌CDN、国内的云盾就是关闭免费的了,目前市面上的免费CDN已经很少了,今天我们来盘点下那些目前可用的免费CDN服务商吧。 1、CloudFlare CloudFlare目前客户量已超300万,无论规模还是技术都当之无愧的世界第一安全CD…- 5.4k
- 0
好消息!百度云加速免费版正式免费提供HTTPS加速
一直以为百度云加速免费版都是不提供HTTPS加速的,这也导致了很多站长使用免费版后,HTTPS没办法正常使用。 不过,最近好消息就是百度云加速开始为免费版用户提供HTTPS加速了。 需要在证书管理-申请证书 申请成功后再进入安全功能-HTTPS开启即可。 HTTPS加速模式 云加速为用户提供了三种HTTPS加速方式: 半程加密:仅在网民到CDN节点的访问采用HTTPS服务。 全程加密:网民到CDN…- 2.8k
- 0
AWS被攻击了:DNS 被 DDoS 攻击了 15 个小时
AWS警告客户,分布式攻击严重阻碍网络连接,殃及众多网站和应用软件。 云巨头AWS遭到攻击后,今天其部分系统实际上断网。 由于这次持续的故障,不走运的网民间歇性无法访问依赖AWS的诸多网站及其他在线服务。 据亚马逊的支持工作人员声称,具体来说,AWS DNS服务器受到了分布式拒绝服务(DDoS)攻击,恶意者企图向系统发送庞大的垃圾网络流量,导致服务无法访问。 就这次攻击而言,亚马逊的DNS系统被潮…- 1.2k
- 0
接入百度云加速的误区:CNAME和A记录同时使用
最近有一客户向主机吧反馈,网站接入百度云加速后,查询解析还是原来的服务器IP,没有变…… 主机吧查看了下,这客户使用的是cname接入,让他提供了域名解析截图,结果发现他只是把百度云加速的cname记录直接添加到域名解析里,而没有删除之前的A记录,导致不生效。 这里需要说明的是,域名解析如果同主机名的情况下,A记录和cname都有解析,域名默认会优先用A记录的解析,这也是这位客户明明已经做了cna…- 1.7k
- 0
百度网盘单次付费下载服务上线 价格比想象中的便宜!
10月22日 消息: 之前百度就有消息称要出来一种下载付费收费模式,今天就有网友爆料称百度网盘已经低调上线了单次付费下载服务。对于只是偶尔有下载需求的用户来说,单次付费下载服务会比 96 元每年的会员要划算得多。 据介绍,百度的单次/限时计费分为两种,一种是高速下载 5 分钟,收费2. 9 元。还有一种是 24 小时全天不限速下载收费5. 9 元,从价格上来看,百度网盘依然是百度为数不多的良心产品…- 1.3k
- 0
国内外免费域名DNS解析服务大全
CloudXNS宣布“暂停免费用户域名DNS解析”后,我觉得很有必要整理一下国内外那些免费的DNS域名解析服务。CloudXNS“粗暴”地要求用户转移出去真心是我用了这么年的DNS的头一回,无论原因是什么,给用户造成这样的“麻烦”CloudXNS至少要承担一定的责任。 不过,少了一个CloudXNS也没有关系,毕竟DNS域名解析服务并不只有一家,免费的DNS域名解析服务在国外也非常地常见,除了没有…- 1.6k
- 0
百度云服务器BCC被DDOS/CC攻击防护策略
核心概念 DDoS 分布式拒绝服务DDoS(Distributed Denial of Service )攻击是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计…- 1.7k
- 0
阿里云官方版DDoS&WAF操作方法
本篇文章主要讲述了阿里云高防IP/WAF的一些紧急操作方法,可有效防御DDoS/CC攻击,如果差钱的可以买百度云加速防御,如果不差钱的,可以直接上阿里云高防,毕竟阿里云防御价格挺贵的,本篇文章在不考虑价格的情况下写的,大家可以参考下: 高防IP紧急处理 4层攻击 一、解除黑洞 DDoS高防IP服务提供对进入黑洞的高防IP实例中部分线路的高防IP进行解封的功能,即您可以自行针对某条被黑洞的高防线路的…- 1.1k
- 0
中国互联网大会报告 2019:网站数量达 518 万个
10 月 21 日消息:据新京报报道,昨日第六届世界互联网大会举行新闻发布会,发布了《中国互联网发展报告 2019》。 报告显示,截至 2019 年 6 月,中国网民规模为 8.54 亿人,互联网普及率达 61.2%,网站数量 518 万个。 其中网络直播、网络音乐、网络视频等应用的用户规模半年增长均超过 3000 万人,在线教育用户规模达 2.32 亿人,半年增长率为 15.5%,极大满足了人民…- 862
- 0