今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 63
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 67
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 51
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 91
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 76
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 67
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 72
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 57
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 75
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 88
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 40
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 78
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 110
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 70
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 71
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 54
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 51
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 58
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 122
- 0
阿里云三大超级数据中心落成:新增超百万台服务器
7月31日消息,阿里云今天宣布位于南通、杭州和乌兰察布的三座超级数据中心正式落成,将新增超百万台服务器,辐射京津冀、长三角、粤港澳三大经济带。 截至目前,阿里云已在全球22个地域部署了上百个云数据中心,其中规划建设了5座超级数据中心,已成为全国最大的数据中心集群。 5座超级数据中心除了今天落成的这三座外,此前张北、河源数据中心已经投入使用。未来阿里云还将在全国建立10座以上的超级数据中心。 阿里巴…- 448
- 0
FBI警告提防新的DDoS攻击途径:CoAP、WS-DD、ARMS和Jenkins 但中国人去年就已经研究透了
FBI认为设备供应商不会禁用这些协议,为此提醒公司企业采取预防性和保护性的措施。 美国联邦调查局(FBI)上周发出警报,声称发现几种新的网络协议被不法分子用来发动大规模的分布式拒绝服务(DDoS)攻击。警报列出三种网络协议和一款Web应用程序是刚发现的DDoS攻击途径。这包括CoAP(受约束的应用协议)、WS-DD(Web服务动态发现)和ARMS(Apple远程管理服务),以及基于Web的Jenk…- 535
- 0
四维图新起诉百度地图、360地图侵权 共索赔超3亿元
7月30日 消息:据知产北京公众号消息,近日,北京知识产权法院通过北京法院“云庭审”平台,先后公开开庭审理了涉电子地图侵权纠纷系列案件。 系列案件一 四维图新公司诉百度公司侵害著作权及不正当竞争纠纷、著作权许可使用合同纠纷两案 系列案件二 四维图新公司诉奇虎公司等侵害著作权及不正当竞争纠纷上诉案 四维图新公司在上述案件中均诉称被告擅自使用其拥有著作权的电子地图作品,主张的赔偿金额总计超过 3 …- 727
- 0
站长经历:网站被恶意威胁k站 勒索5000元
近日,有站长发帖爆料,自己网站被人盯上恶意威胁索要金额,未按要求付款,网站被搞到从百度全部消失! 了解到,事件起因是一位站长被盯上恶意威胁K站索要金钱,对方声称将在一周内把该站长在百度的一个站给搞到从百度消失,如果有一个能存在,倒找给该站长5000,不过站长也没惯着他,没按要求付款,没想到网站在百度真的被k到消失,这帮人下手太狠了! 站长深入挖掘后发现,其实这帮人玩的这套k站技术不是什么“新技术”…- 533
- 0
公司肥宅太多了吗?酷狗发布全员减肥计划:瘦5斤奖励两千 腹肌马甲线最少一万
7月29日 消息:近日,搜狗公司发布全员减肥计划,奖金池一共一百万元,从 8 月 1 日起到明年 5 月 5 日,以月度为单位,一个月瘦 2.5 公斤奖励 2000 块钱。 另外,立夏和 2021 年年会,男生有四块腹肌,女生有马甲线还能瓜分奖金,保底奖金是一万元。据悉,此次减肥计划是面向全体正式员工。 有网友调侃,这个项目王多鱼投的吗?看来这又是别人家的公司系列,这样的活动你想参加么?如果你参加…- 433
- 0
解决使用百度云加速网站时常显示520的情况
今天有一客户反馈,网站突然出现时常520的情况。 遇到这个问题很多站长管理员第一反应可能是百度云加速出问题了。 这里主机吧跟大家说下,出现520的情况99.9%是客户服务器无法正常访问或者安装的防火墙把百度云加速的IP节点拦截了。 比如今天这位客户就是因为宝塔面板装了防火墙把百度云加速的IP段拦截了。解决办法就是把服务器里的防火墙关了。 进入网站,防火墙,关掉。 关掉防火墙还不行,还…- 1.4k
- 0
百度云观测平台正式关闭停止服务
百度云观测平台(http://ce.baidu.com)全面停止服务,业务全面转移到百度安全。百度云观测停了有两个月了,主机吧这边才发现,确实是云观测目前用的人太少了,主机吧自己也没用云观测。 百度云观测是百度旗下一款针对站长提供的免费网站安全预警服务产品,上线于2014年,主要功能是为网站提供安全预警,网站速度监测,网站监测等安全通知。可实现邮件、手机通知。 当时百度还表示接入百度云观测还附带有…- 617
- 0
网站现在被DDOS 攻击中怎么办?
如果网站正在被DDoS攻击怎么办?今天主机吧就了教你们如何防御。 首先确认网站有被DDOS攻击后,我们先把服务器关了,以免因被DDOS攻击服务器被停掉。 然后我们联系服务商给服务器更换一个新IP。(注意:域名不要直接解析新IP) 最后购买高防产品防御,如高防IP,高防CDN。 主机吧推荐使用百度云加速高防CDN,百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flo…- 656
- 0
比特币经涨的节奏:美国联邦法院将比特币定义为货币
美国联邦法院表示,根据华盛顿特区《货币传输者法》,比特币是其中所涵盖的一种“货币”,将比特币定义为货币,再次承认了比特币的价值。 华盛顿特区首席法官Beryl A.Howell表示,“金钱通常是一种交换手段、付款方式或价值储存方式。比特币就是这些东西。 法院说称,即使没有严格定义“货币”,华盛顿特区法律采用了这种含义。消息传出后,比特币波动不大,目前约 9570 美元。- 531
- 0
注意:百度云加速和cloudflare不可以共用的
最近有客户遇到接入cloudflare后再想使用百度云加速,发现网站出问题了的情况。 这里主机吧来说明下,百度云加速和cloudflare是共用一个系统的,所以两家不能共用的,即使一个ns接入还是cname接入都不行,因为一但这边验证了,另一家的就会失效。 大家要在两个服务商选一个哈,如果域名没有备案的,就用cloudflare,有备案内容正规的就用百度云加速。- 952
- 0
美国计划打造量子互联网
7月25日消息(记者 刘文轩)据华盛顿邮报消息,美国政府计划打造一个量子互联网。目标是将与全球现有网络一起运行的互联网,利用量子力学定律更安全地共享信息,并连接新一代计算机和传感器。 量子互联网是一种基于量子力学原理建立起来的新型互联网。芝加哥大学普利茨克分子工程学院教授、阿贡国家实验室高级科学家大卫·奥沙洛姆称互联网项目是美国量子研究计划的主导者。美国能源部及其17个国家实验室将成为该项目的骨干…- 456
- 0
2020/7/23百度云加速IP段节点更新通知
尊敬的百度云加速用户,我们已新增以下节点,请大家注意更新防火墙白名单,谢谢! 黄石电信 111.174.61.128/25 石家庄联通 220.195.22.0/24 重庆电信 119.84.93.0/24 福州电信 117.27.149.128/25 青岛联通 119.167.246.128/25 杭州移动 112.13.72.0/24 佛山电信 116.31.127.0/24 无锡移动 112…- 1k
- 0
2020高考成绩今日开始放榜 百度App等可查分
7月23日消息,今日起全国多地2020年高考成绩开始陆续放榜,考生也可以开始查询分数。为方便考生和家长及时查询成绩,除了各地教育考试院官网外,百度App、支付宝、微信等均开通了查分入口。 目前,百度高考服务平台为考生提供官方高考查分服务,考生在百度App搜索“高考查分”、“高考成绩查询”、“高考”等关键词,即可进入高考查分模块,并于公布高考成绩后进行分数查询。 为帮助广大考生提供全面、便捷、权威的…- 697
- 0
腾讯文档挂了 登录提示服务器超时
今天上午,不少网友在微博反映称登录腾讯文档时出现“服务器超时,请刷新重试”“访问超时,请稍后尝试”等情况。有网友称其腾讯文档编辑一半插个图就卡了,刷新一下就被强制退出无法登陆了。10点44分,腾讯文档恢复正常。对于异常原因,腾讯方面暂未回应。- 2.7k
- 0
最新消息:.TV .CC域名可以备案了
近日,顶级域名.tv .CC正式通过工信部域名注册审批,国内网站可以合法注册、使用,审批备案! 其实.cc跟.cn,.com,org等域名一样都属于国际通用地方性顶级域名 ,像国外Google,Nike公司都注册有.CC的域名,并投入使用,只不过国内.CC域名一直没有取得工信部备案资质,从2018年起CC就不能在国内进行ICP备案了,导致一部分站长只好将.CC域名放到了香港主机上,基本上.CC域名…- 1.5k
- 0
二季度网信部门责令关闭一批恶意营销账号 关闭违法网站2686家
据央视新闻报道,全国网信系统二季度约谈网站 1009 家,会同电信主管部门取消违法网站许可或备案、关闭违法网站2686家。各级网信部门针对部分账号为获取流量和广告,诋毁抹黑英烈、冒用权威人士发布谣言、大打色情“擦边球”以及“标题党”“黑公关”等恶意营销行为,责令相关网站平台依法依约关闭“深度解读”“黑幕爆料室”“每日速递热闻”“缘见有约”等一批恶意营销账号。- 325
- 0
大神记:抖音日入两万是怎么做到的?
本来想写日入十万,即便这是真实的,想想可能会挨骂,算了,低调。本文标题的日入两万不代表只赚两万,作为标题我把这个数字压缩到极度收敛,请勿刻板理解,对于卖货来说,日入两万是个很小的收益,另,本文展示所有图片均为独家真实数据 我在微信上很少发言,静静的看看微信群友的一些聊天 从他们的聊天中会发现最近的热点 最近看到一个网赚群在聊股票的多了起来 我的第一反应是,不好,韭菜要入场 股票我也炒,但是我的一次…- 1.2k
- 0
谷歌云免备案CDN很快哈
最近主机吧发现一件很有意思的事情,谷歌云的CDN在居然在国内打开速度快得飞起。 要知道谷歌云的CDN可是免备案的,没有国内节点,查询后,发现谷歌云把国内访问全部分配到中国台北的节点上了,怪不得速度那么快。 这对于需要找免备案的CDN的同学是一个福音,不过坏消息是谷歌云官网在国内是访问不了的。曾有消息称谷歌云要落地国内,但是上周谷歌官网放弃了这想法,说是政治原因。 也有曾有站长翻墙使用谷歌云,不过由…- 1.3k
- 0
甘肃检察机关一线上考试被黑客攻击,造成卡顿、掉线等问题:导致中止
2020年7月19日,10:37分甘肃省人民检察院发布《关于调整公开招聘聘用制书记员笔试方式的 紧急公告》:公告称:在2020年7月19日(周天)上午组织的全省检察机关聘用制书记员线上笔试的职业素能测评阶段,前期系统正常,但在考试进行过程中,考试系统被黑客冲击,造成网络卡顿,使部分考生出现掉线、无法登陆的现象。为确保考试公平、公正,经研究,决定及时中止网上笔试,另行安排笔试工作。具体通知将通过甘肃…- 393
- 0
Cloudflare又故障了: 路由器配置错误:流量下降 50%、80 多个网站瘫痪
Cloudflare出故障,大量网站随之瘫痪,胆惊受怕了9分钟。 受影响的服务包括Cloudflare API和Cloudflare Recursive DNS,这两项服务都被标注为性能出现降级。在Cloudflare处理网络流量的全球诸多地区,状态页面显示数据在重新路由。Cloudflare首席执行官Matt Prince指出罪魁祸首是美国亚特兰大的一台路由器:他补充道,故障“似乎在20分钟多一…- 1k
- 0
时代变了,古天乐新浪博客宣布停更
近日,连续保持更新12年古天乐新浪博客宣布停更,转移至微博继续更新,这对于站长界来说这不是一个好的信号。 据了解,古天乐从2008年开始在新浪博客发文,直到2020年7月9日宣布停更,连续更新12年,古天乐新浪博客累计发文4434篇,几乎算的上每日一更,虽然每个博文都是简简单单,但这份坚持和自律 怕是当下部分站长和自媒体人都要号汗颜和学习。 最值得注意是,随着PC端流量低迷,媒体博客几乎没人浏览,…- 550
- 0
一牛人博主独立博客卖了65万
近日,从其他站长交流群探知,SEO圈内某大佬手里的7年个人博客站被人以65万收购 ,在当今网站行情这下属实牛批! 要知道自从移动时代后,网站建设已经没有以前这么火热了,抖音火了后,很多人已经很少看网页了,博客界甚至一度认为博客已死。 如果放在以前一个博客65万的价格确实不算高,上百万几百万收购一个网站的比比皆是,主机吧曾经也卖过一个问答网站,当时成交价也是5万多,这只是主机吧3年多做的垃圾站而以,…- 699
- 0
Discuz! Q正式发布 打造全网领先的私域流量经营工具
7月16日 消息:近日,Discuz正式推出全新的系列产品:Discuz! Q。Discuz! Q继承了Discuz! X 的社区的核心能力,增强了变现的能力,原生接入微信生态,且更适配今天移动端的交互,帮助用户碎片化的信息发布及获取。作为一个新生儿,Discuz! Q拥有完全开源、提供丰富接口、前后端分离、轻量化、数据独立可控、敏捷上云、快速变现七大能力。 据了解,官方希望通过这些能力,能够帮助…- 927
- 0
又一家电影网站出事 因侵权播放动漫作品200余部
) 7月16日 消息:昨日,闵行检察公众号发文称,2015- 2019 年,犯罪嫌疑人温某某购入www.dilidili.com(简称D站),免费为网站用户提供最新日本动漫作品。 期间,温某某成立了相关的科技有限公司,并雇佣犯罪嫌疑人郑某某、林某和黄某从事免费动漫视频播放和广告招商。 在未经权利人许可的情况下,郑某某、林某从其他动漫网站拷贝动漫资源至D站进行免费播放并提供下载。同时,黄某通过在D站…- 536
- 0