今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 56
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 59
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 45
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 87
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 66
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 60
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 66
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 52
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 70
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 77
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 37
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 72
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 95
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 66
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 64
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 41
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 49
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 51
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 119
- 0
进入人人带货时代 淘小铺正式免费开放注册
12月30日 消息:经过半年测试后,今天,淘小铺宣布正式开放注册,所有人都可以免费注册申请。 据了解,淘小铺是阿里巴巴推出的“一键创业”平台,用户通过淘小铺创业非常简单,也没有成本,只需进入淘小铺APP挑选商品,分享给好友即可。好友下单后,用户就能获得相应的佣金收益。实际上就是淘宝客,用户无需处理发货和售后,只需分享并下单成功即可获得收益。 在货品端,淘小铺以天猫品牌商、淘宝原创卖家等优质供应,同…- 518
- 0
今日头条搜索上线官网认证功能
12 月 29 日起,头条搜索已经针对品牌官网,批量提供了免费的官网认证功能,通过站长平台(https://zhanzhang.toutiao.com/),公开了官网认证提交通道(获取路径:网站工具—官网认证)。 工具说明: 如果网站官网没有被头条搜索收录或者收录后寻址需求下官网排序较低, 站长可以使用官网认证工具将官网需求关键词、网站的官网URL提交给头条搜索, 头条搜索按照既定标准审核通过后会…- 1.4k
- 0
百度对教学式文章有新展现方式
最近研究网站SEO的,主机吧发现百度居然对主机吧的教学文章展现方式有所不同,如下图: 百度会针对一些问答式的文章进行直接展示,而且会排名第一位!这无形中增加了展示几率和点击率,可以说是非常好的推广方式。 那么要怎么样才会被收录展示呢? 主机吧发现并不是每个收录的问答式文章都会有这样的展示 这是看质量的吗?显然并不是,因为主机吧觉得有些不展示的文章质量也更高。后来主机吧对比了下文章内容后,得出结论是…- 707
- 0
泰国一监狱摄像头遭攻击:被放上网络直播
援引外媒报道,泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击,随后在YouTube网站上进行现场直播。目前官方并未公布有关黑客入侵的具体细节,不过当地警方表示是因为收到曾在直播视频中出镜的记者报告才发现的。根据美联社报道,黑客以BigBrother’s Gaze的名字在YouTube上进行视频直播,持续了数小时时间。在直播视频中显示了多个安全监控摄像头,由此可以相信黑客可以访问整个监控系统。…- 667
- 0
腾讯云 2 名员工「利用职务便利谋取利益」涉嫌犯罪、移交公安机关
2019年12月26日,腾讯发布《腾讯集团反舞弊通报》显示,2019年前三季度,腾讯反舞弊调查部共发现查处违反“高压线”案件40余起,其中60余人因触犯“高压线”被辞退,10余人因涉嫌违法犯罪被移送公安司法机关。并发布15起典型案例,其中3起涉及CSIG云业务拓展部:CSIG云业务拓展部/金融拓展中心某业务总监:李文涛利用公司资源为外部人员谋取利益,收取好处费,其行为违反了“腾讯高压线”已被公司辞…- 963
- 0
云服务器使用ping命令丢包或不通时的链路测试方法
概述 当客户端访问目标服务器出现ping丢包或ping不通时,可以通过tracert或mtr等工具进行链路测试来判断问题根源。本文介绍如何通过工具进行链路测试和分析。 详细信息 本文分别介绍如下链路测试方法。 链路测试工具 测试结果的简要分析 常见的链路异常场景 链路测试步骤 测试完成后的解决方法 链路测试工具 操作系统类型不同,链路测试所使用的工具也有所不同。简要介绍…- 1k
- 0
今日头条站长平台:搜索蜘蛛爬虫spider介绍
头条搜索UA介绍 头条搜索的爬虫UA为“Bytespider”首写字母为大写。 例如: 例如:Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36(KHTML,like Gecko)Chrome/41.0.6633.1032 Mobile Safari/537.36;Bytespider;https://…- 1.7k
- 0
2020年做网站还赚钱吗?
转眼2019年就过去了,2020年还有几天就到了,在这新年快来之际,主机吧再来跟大家讨论下2020年做网站还赚不赚钱? 首先做网站想赚钱,肯定是离不开搜索引擎的,而国内搜索引擎肯定是离不开百度的,那么赚不赚钱就得看百度有没有流量啦,很多人都认为百度市值不高了,肯定没落了,做网站肯定难赚钱了。 这里主机吧告诉大家一个事实,尽管百度的市值现在不高了,但是搜索引擎作为互联网的基础,其流量是不会没落的,而…- 1.6k
- 0
百度站长平台:站点关联主体有机会享有快速进入搜索的权益
12月25日消息:近日编辑发现,百度站长平台开始要求站长们对站点设置主体关联,并表示站点关联主体是站点资源进入搜索的必要环节,并有机会享有快速进入搜索的权益。目前百度新主体认证支持个人、媒体、企业、其他组织认证,不同的主体认证需要提交不同类型的认证资料。 如果旗下的站点已经捆绑有小程序认证,百度站长平台将会自动关联,无需再次提交主体认证。据编辑观察,因为主体认证需要遵守《智能小程序平台服务协议》,…- 1k
- 0
wordpress被CC怎么办?wordpress如何防御CC攻击?
wordpress作为目前全球流行度最高的程序,其功能强大,扩展性强,不过也是由于功能强大,其运行其它非常的肿,特别容易被CC攻击导致无法运行。 要解决被CC问题,主机吧整理了一些方法给大家。 1.安装缓存插件 给网站装WP Super Cache与Redis Object Cache插件,其中WP Super Cache是缓存网页内容的,可以把wordpress的动态网页生成纯静页,这样动态请求…- 1.6k
- 0
百度云加速CNAME方式接入配置问题汇总
问:TXT记录如何设置?答:在以CNAME方式接入云加速时,需要进行TXT记录设置来验证接入状态。 请在您的域名供应商提供的域名面板中,使用@记录设置TXT,格式为: 记录类型 子域名 记录值 TXT @ xxxxxxxx-xxxxxxxx 如果域名供应商仅允许1条@记录配置(或提示与原有配置冲突),可先将原有记录移除后,设置TXT验证,TXT验证通过后可移除,重新添加原@记录的解析。  …- 978
- 0
百度云加速CDN已经支持websocket协议了
长期以为百度云加速是不支持websocket协议的,不过最近有客户需要用到websocket,所以我们特地咨询了下官方,得到答案是已经支持websocket了。 有需要的同学可以试试,百度云加速现在功能越来越多了,非常不错的CDN服务商。 百度百科: WebSocket是一种在单个TCP连接上进行全双工通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由R…- 4k
- 0
网站安装SSL证书后,浏览首页带有红色感叹号锁,其他页面正常是什么原因?
最近在群里有位站长咨询:网站装上证书后,首页的是带有感叹号的锁,其他页面都是正常的,什么原因呢? 这里主机吧说来给大家说明下,原因是网站首页带有非HTTPS的链接,而HTTPS是要求网页本地所有资源必须是HTTPS链接。 这里主机吧分享下如何查找出哪个链接不是HTTP的方法。 1.打开显示红色感叹号锁的页面,下面以主机吧首页为例,在网页空白处,右击鼠标,点击查看网页源代码 2.进入代码页面后,Ct…- 2.1k
- 0
YouTube最赚钱的博主是一个测评玩具的8岁小孩 年入2600万美元
12月23日 消息:在YouTube上有不少年纪很小的博主备受网友们喜爱,而 8 岁的莱恩·卡吉(Ryan Kaji)已经连续两年成为YouTube收入最高的创作者。 据futurism援引《福布斯》报道,莱恩·卡吉通过在YouTube上传玩具测评和童年恶作剧视频在 2019 年赚了 2600 万美元。福布斯统计了YouTube博主们通过广告、赞助、商品销售等多个渠道所得的税前收入制作年度榜单。 …- 1.2k
- 0
记成功利用百度云加速海外版防御11亿次变异CC攻击
最近一客户联系上主机吧,说是网站放海外的,被超强变异cc攻击,C炸了,想让主机吧给防御下。 主机吧推荐使用了百度云加速最新推出海外版,一开始客户买的是专业版,不过只防御了半天套餐流量就用完了,原因是对方变异CC攻击消耗正常流量的,后来客户又升级了商务版,日流量500G的。 很显还是不够用,于是客户买了1T的流量包,终于防御住了攻击,目前已经正常运行一天了。 我们可以看到黑客几乎24小时不停的攻击,…- 1.1k
- 0
百度云加速CDN新增缓存预取功能
有关注百度云加速的小伙伴们一定会发现,百度云加速CDN新增了缓存预取功能。 功能解释: 预取后的文件,该资源会提前缓存到全网 CDN 节点。当用户请求到达节点时,可以直接在节点获取到资源。从而提升用户访问体验,减少回源压力。 利用这个功能可以把网站某个视频、压缩包存放至百度云加速节点上,达到客户请求不在回源的目的,非常有用,大家可以试试。 主机吧做了个测试取资源大家可以测测 http://www.…- 816
- 0
宝塔面板Apache性能调整配置详情
imeout : 请求的超时时间 KeepAliveTimeout : 长连接超时时间,默认5秒,打开长连接后则要达5秒后才会断开 MaxKeepAliveRequests : 长连接最大请求数量,默认100 ,即请求在5秒内达到100次请求后会断开 KeepAlive : 是否打开长连接,如果没有打开长连接,那么请求完成后连接就立即被服务器给断开了。打开长连接后则要达到默认超时时间15秒或者请求…- 3k
- 0
百度推广推出基木鱼平台 似要抢网站建设公司饭碗
最近很多百度推广账户都收到百度官方的通知,百度推广业务调整,原有商家号业务需要全部迁移到百度新推出的基木鱼平台。 相比商家号,百度新推的基木鱼平台提供免费自主建站,在线可视化编辑,支持单页,多页,H5,小程序,基木鱼平台生成的落地页链接可以直接拿来在在移动端推广投放,未来pc端应该也会要求也会接入 并且百度这次规定,以后百度推广业务的移动端落地页制作百度也要求在基木鱼平台完成,自己搭建的移动站链接…- 1.1k
- 0
网信办发布网络信息内容生态治理规定 明确网络违法信息具体范围
2月20日 消息:今日,国家互联网信息办公室发布了《网络信息内容生态治理规定》,自 2020 年 3 月 1 日起施行。该《规定》,旨在营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益。 其中,《规定》明确了正能量信息、违法信息和不良信息的具体范围。鼓励网络信息内容生产者制作、复制、发布含有正能量内容的信息。明确网络信息内容生产者应当遵守法律法规,遵循公序良俗,不得损害…- 857
- 0
新手写作博客文章的技巧
现在是一个凡是讲究快的时代,一般用户在网上浏览文文章时,基本不会在网页上停留很长时间,很多都是只会浮光掠影的扫视内容,都是通过在页面上扫视来获取信息,找寻关键字、短语和视觉线索,所以新手在博客文章内容在写作时就要注意一些细节。 总结了一下几个方面: 一、文章排版 列表-文章在排版时使用列表,可以给人简洁有序的感觉,带有符合和编号的给人的感觉更清晰 加粗-文章段落中可以使用粗体和其他格式来强调重点,…- 350
- 0
WordPress 5.3.2官方下载地址和国内下载地址
WordPress官网屏蔽掉国内访问已经很久了,直接就导致了使用国内主机的WordPress一直无法自动更新升级版本,比如今天更新的WordPress 5.3.2,估计今天很多人是没办法更新的。 想要更新只能手动更新了,直接官网下载吧。 官方下载地址https://cn.wordpress.org/wordpress-5.3.2-zh_CN.tar.gz 这个地址也是屏蔽掉国内访问的,要解决下载问…- 1.8k
- 0
百度云加速IP节点被阿里云误判为攻击解决办法
有用阿里云服务器同学一定经常遇到百度云加速522,这是因为阿里云默认开启有一个叫云盾的防火墙,而防火墙会根据某个代理IP的请求频率进行判断是否攻击,往往CDN节点IP都是会对服务器进行高频率的访问的,这也就正好中了阿里云的防御规则。 要解决这个问题可以通过设置白名单放行因误判导致的 IP 被拦截问题。 操作步骤 登录云盾安全管控平台管理控制台。 说明 您也可以在登录阿里云控制台后,将鼠标移至右上角…- 1.1k
- 0