今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 67
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 70
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 58
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 93
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 83
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 69
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 75
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 60
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 77
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 95
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 41
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 84
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 119
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 73
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 79
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 69
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 55
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 61
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 124
- 0
今日头条旗下头条百科测试版baike.com上线
4月30日 消息:近日,头条百科测试版正式上线,用户可通过PC及移动端访问baike.com,或者可在今日头条客户端搜索“头条百科”。 此前,字节跳动已在移动端网页上线了“头条百科”,通过PC端查看仍为“互动百科”页面。 去年 9 月,字节跳动已完成对互动百科的全资收购,持股100%。其中,互动百科所属公司北京互动百科网络技术股份有限公司大股东为北京互动极致科技有限公司,占股77.78%,第二大股…- 942
- 0
好消息!wordpress官网居然恢复了
主机吧博客是依托wordpress开源博客程序搭建的,自去年开始wordpress官方就因某些原因关闭了中国大陆区的正常访问,只要是中国大陆的访问者都提示429. 导致国内使用wordpress的用户出现更新不了插件和最新版本,这种现象提示一年多了,本来国内用户对官方解禁已经不抱任何希望了,某程序员还弄出了个中国仓插件:WP-China-Yes 结果今天主机吧发现官方(wordpress.org)…- 789
- 0
WordPress5.4.1–zh_CN发布更新,WordPress5.4.1下载地址
WordPress5.4.1 2020.4月26日更新了,此次更新主要5.4修复了一些bug。 这个安全和维护版本除了7个安全补丁外,还提供了17个bug补丁。由于这是一个安全版本,建议您立即更新站点。自WordPress3.7以来的所有版本都已更新。 WordPress5.4.1是一个短周期的安全和维护版本。下一个主要版本将是5.5版。 安全更新 七个安全问题影响WordPress…- 1.3k
- 0
接入百度云加速后出现大部分地区无法访问?
最近有位客户接入百度云加速后,反馈有大量用户无法访问,出现找不到网页的情况。 经主机吧查询后发现这位客户使用的是NS接入,是需要把域名的DNS修改成为百度的DNS,而修改DNS生效时间是非常慢的,往往要24小时左右才全部生效。 期间会出现部分地区无法正常打开网页的情况,我们只需要耐心等待24小时左右就可以了。如果怕影响网站的,我们推荐使用cname别名接入,生效快,一般1小时左右生效。- 1k
- 0
网站被火狐/谷歌浏览器红名显示:网站包含有害程序解决办法
相信做网站的应该都会遇到网站被红名的情况,比如Firefox和Chrome浏览器,就经常拦截网站,显示红名:您要访问的网站包含有害程序 从图片我们可以看到,红名拦截的是谷歌的安全模块,想要解决只能从谷歌下手, 谷歌站长平台(search console)添加站点并验证。然后在“安全问题”栏中进行申请审核。 需要说明的是,国内网络是访问不了谷歌站长平台的,要访问的话自己去租个香港云服务器再在云服务器…- 4.2k
- 0
MAC苹果IOS系统如何打开终端ping和跟踪路由
1、打开Launchpad 2、点击“其他” 3、打开“终端” 如何ping? 在终端窗口中输入ping 和您的域名即可,如:“ping testchan.gotoip1.com” 如何跟踪路由? 在终端窗口中输入traceroute 空格和您的域名即可,如:“traceroute testchan.gotoip1.com” 跟上图片差不多操作 如何测试端口? 在终端窗口中输入telnet …- 2.4k
- 0
WinMTR工具下载 分析跟踪检测网络路由状态
输入域名或者IP,点击start按钮开始执行 参数解释: Loss:丢失率 Sent:发包数 Recv:接收数 Best:最快响应时间 Avrg:平均响应时间 Worst:最差响应时间 Last:最后响应时间 主要看Loss、Best、Avrg、Worst 这几个参数。比如上图以百度为例,Loss为100的基本可以忽略,这是获取不到路由数据,所以是100%,主要看其他路由Best、Avrg数据,基…- 906
- 0
QQ公众空间认证重新开放申请 自媒体朋友可以试试
QQ空间在4年前(2016年)开放过一次认证,但仅仅开放了不到一天,又关闭了,这一关闭就是4年。今天QQ公众空间又重新开放认证啦。 申请认证需要满足6个条件: 1.空间内有5条视频 2.空间头像,昵称,类别及介绍需要填写完整 3.个人信息或企业相关资料提供审核 4.确保空间名称、描述及内容垂直相关 5.确认该号码的手机QQ设备锁已开启 6.针对自媒体用户开放申请,空间权限为公开状态 从要求来看,这…- 5k
- 0
鼠绘漫画网因盗版《海贼王》《排球少年》等漫画 鼠绘君被判3年罚8万
4月27日 消息:据上海徐汇法院公众号报道, 4 月 24 日,徐汇法院知识产权审判庭开庭审理了一起转载《航海王》《排球少年》盗版漫画的案件,被告人王某(鼠绘君)被判处有期徒刑三年,缓刑三年,并处罚金八万元。同时,没收查获的涉案赃证物品。 法院介绍称,王某是一名漫画爱好者。除了日常追更外,王某还运营着一家漫画网站(鼠绘漫画网)和一个漫画主题的微信公众号。 2017 年,王某在寻找《航海王》最新话的…- 1k
- 0
百度云加速为什么没有防住DDOS攻击
今天,一位客户半夜反馈说网站被攻击了,打不开了,让主机吧检查下…… 这位客户使用百度云加速已经有差不多半年了,期间一直很稳定,没有被攻击挂过,主机吧进入百度云加速查看了下报表,发现他域名这几天根本没有经过百度云加速的流量。 通过ping.chinaz.com,他的源服务器IP是暴露出来的 咨询后我们才得知,这客户平时根本没有用百度云加速进行防御,而是被攻击后再转回百度云加速,那时服务器IP不仅暴露…- 1k
- 0
百度MIP Cache下线了
4月26日 消息:近日,百度发布了《MIP Cache 服务下线通知》,百度称,由于业务调整,MIP Cache 服务将在 2020 年 6 月 1 日 -2020 年 6 月 30 日下线,下线内容包括:关闭百度搜索资源平台(ziyuan.baidu.com)的 MIP 入口、逐步清退下线 MIP Cache 服务。 百度称,此次下线所带来的影响仅在于,从百度搜索结果页点击跳转至符合 MIP 标…- 729
- 0
百度熊掌号彻底下线了
一直都说百度熊掌号下线了,从去年开始百度熊掌号就处理一种半下线状态,即功能还在,但是已经不再维护更新了。 最近又下线了快速收录提交功能,但是按天级收录还是在的。虽然熊掌号处理半下线状态,但是主机吧发现即使半下线状态,百度熊掌号对网站的好处还是非常明显的。 不仅收录非常快,而且收录后排名也非常高,今天主机吧发现百度熊掌号真的彻底下线了。 因为主机吧发现主机吧的百度帐号居然可以登陆申请百度小程序了,要…- 905
- 0
SSL证书中的.key.cer.crt格式分别是什么文件
最近从百度SSL那下载的SSL证书文件有三个格式的文件,分别是.key 、.cer、.crt格式的文件,这三个代表什么呢? 主机吧了解百度了下,.key是SSL证书私钥。 而.cer和.crt是证书链,其中,.cer是服务器证书,.crt是中间证书,一般我们上传的时候都是合着上传写入的,比如百度云加速上传SSL证书的时候,在证书输入框输入 .cer的文本,再回车输入.crt的文件,即可完成证书链。- 14.2k
- 0
主机吧成功申请认证通过百度实名实网认证
之前有写过购买百度SSL送认证功能,经过一翻操作后,成功完成了认证! 这个认证目前只有企业网站可以申请,个人估计是没戏了,主机吧也是因为刚好是企业网站,所以申请过了。生效非常快。 搜索主机吧后,网址后面会显示一个“保”字标识,无形中给网友搜索的时候一些信任感,这对于企业网站来说是非常重要的。 如果你是企业网站不妨去试试吧,还是挺好申请的。- 994
- 0
网站被DDoS攻击后会怎么样?
经常有客户反馈说网站打不开啦之类的话题,却不知道是不是被攻击,今天我们就来聊下网站被DDoS攻击后会怎么样? 1.服务器CPU被大量占用 DDoS攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率过高,并保持长期100%…- 1.5k
- 0
百度APP停更频道恢复更新 此前因违规被约谈
4月24日 消息:目前,百度APP部分停更频道已恢复更新,疑似完成整改。 4 月 8 日,百度因APP部分频道违规被网信办约谈。被要求推荐频道、图片频道、视频频道、财经频道、科技频道4 月 8 日上午 9 时起暂停更新。 对此,百度公司负责人表示,将严格落实管理要求,切实履行主体责任,对违规问题进行全面整改,暂停有关频道更新,关闭违规账号,严肃处理责任人。同时,加强内部管理,健全完善信息安全管理机…- 675
- 0
百度网民权益保障计划免费认证操作流程
之前有说过百度云出了自有品牌的SSL证书,还免费送“百度网民权益保障计划“认证,这个挺厉害的,可以让企业网站在百度搜索里显示带“保”字样。这不主机吧就申请了个百度SSL证书。 然后在百度云https://cloud.baidu.com/survey/bao.html 提交信息后,百度云的客服会直接加你微信联系你的,会提供专属的帐号密码给你。下面我们来看下具体如何操作认证百度的网民权益保障计划。 “…- 1.2k
- 0
百度搜索将严厉打击赌博等违法违规内容
为了给搜索用户提供安全健康的搜索服务,百度搜索将升级相关算法,严厉打击搜索结果中的赌博、博彩等违法违规信息。 赌博、博彩等信息不仅违反国家法律法规,还极易衍生出虚假诈骗、违法交易等恶意行为,产生极其恶劣的影响。为了保障用户的搜索体验,针对违规的站点或智能小程序,算法将会限制其在搜索结果中的展现。 请大家积极自查,清理存在违规风险的信息。 关于此公告如果您还有任何问题,请通过百度搜索资源平台-反馈中…- 579
- 0
阿里云全球市场份额第三!亚洲第一接近亚马逊和微软总和
4 月 23 日消息,国际研究机构Gartner发布最新云计算市场追踪数据,阿里云亚太市场排名第一,全球市场排名第三。 阿里云亚太市场份额从26%上涨至28%,接近亚马逊和微软总和;全球市场份额从7.7%上涨至9.1%,进一步拉开与第四名谷歌差距,挤压亚马逊份额。 数据显示, 2019 年全球云计算IaaS市场持续快速增长,同比增长37.3%,总体市场规模达 445 亿美元。全球市场3A格局稳固,…- 561
- 0
Android被曝新Bug,导致Pixel、一加、小米等设备无响应
近期,大量用户在互联网上报告了一个奇怪的 Android 稳定性错误,此错误会导致整个系统用户界面无法响应 。Android Police 创始人 Artem Russakovskii 首先在其 Pixel 4 XL 上发现了该 bug,并在 Twitter 上与网友进行了交流,以了解问题是否正在影响更多的人。 Another thing that really bothers me on the…- 569
- 0
互联网法院:图片类侵权案占比高 单张最高赔偿5000 站长用图小心啦
4月22日 消息:据澎湃新闻报道,今日北京互联网通报涉网络知识产权司法保护情况。通报指出,图片类著作权侵权案件占著作权案件的一半以上,若被告将侵权图片用作商业用途,单张图片最高可判赔 5000 元。 北京互联网法院综合审判一庭庭长卢正新表示,从诉讼主体看,原告相对集中,主要为专业图片公司,涉案数量排名前五的公司起诉的图片类案件,占全部图片类案件的43%;被告相对广泛,以新闻网站主办单位、微博、微信…- 518
- 0
一名普通女孩建站创业的经历
我是一个看上去娇小斯文的苏州女孩,目前是一名网络公司的创始人,从学校兼职到如今创业已经在这个残酷的社会打拼五年,遇到过质疑和挑战,但不变的是初心,从最初的而最终还是选择了互联网,因为它开拓了我的见识,也让我认识了许多可爱的网络行业朋友,并带给了我事业、成就感和充实丰富的人生。 上学时候稚嫩的我 从兼职到到走出校门的迷茫 因为是生活在园林之城,读书时期就有一个梦想:当一名空间设计师。可高考时,因落榜…- 299
- 0
阿里云安全组可以设置可以防御DDoS攻击吗?
对于这个问题,主机吧也曾一度以为是可以防DDOS的,主机吧以为拒绝一切端口访问,只留高防IP访问权限是可以防御DDoS攻击的。 然而事实却是根本无法防御DDoS攻击,就在前天主机吧帮一个阿里云的客户防御DDOS攻击,由于客户的服务器IP在阿里云是无法更换的(这点阿里云特别恶心) 所以主机吧曾试图利用安全组禁掉一切端口访问权限,只放百度云加速的IP段访问,结果黑客再一次攻击的时候阿里云依然IP黑洞了…- 1.5k
- 0