今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 56
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 59
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 45
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 87
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 66
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 60
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 66
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 52
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 70
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 77
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 37
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 72
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 95
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 66
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 64
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 41
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 49
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 51
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 119
- 0
越南遭黑客攻击,若处理不当或致损失数十亿美元
12月30日 消息:一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。 知道目前,攻击的安全威胁在范围和严重性上都有所扩大。如果信息安全处理不当,可能会有损失数百万甚至数十亿美元的风险。 安全公司ESET发现了本次攻击,并在一份名为“Operation SignSight”的报告中详细描述称,攻击的目标是越南政府认证机构(VG…- 446
- 0
牛X!全球2/5的网站由WordPress创建 还在增涨
12月30日 消息:WordPress目前已经成为全球最为流行的CMS建站程序,根据 W3techs 的最新统计,WordPress 的市场份额过去一年在持续增长。 W3techs 报告显示,WordPress 市场份额过去一年增长了4.1% 至39.5%,这意味着互联网上大约五分之二的网站是用 WordPress 创建的。 而Shopify 的市场份额虽然很少,但过去一年从1.9% 增长到了3.…- 296
- 0
美团诉讼支付宝垄断 支付渠道被取消
12月29日 消息:据中国经济周刊报道,12月28日,因北京三快科技有限公司、北京三快信息科技有限公司旗下的美团、美团点评APP取消支付宝渠道支付,王某将上诉公司起诉至法庭。目前,北京知识产权法院已立案审理。 据悉,目前iPhone12上最新版本的美团外卖没有支付宝支付方式,而iPhone XS MAX、iPhone7等系列手机则存在支付宝支付渠道。 今年7月,有用户表示,在使用美团支付时发现,美…- 356
- 0
百度云加速如何设置教程
很多站长接入百度云加速后,经常一头雾水,不知道开启哪个功能,如何设置对网站好些,今天主机吧就根据自己的经验教大家如何设置百度云加速。 考虑到各网站程序不同,有些功能如果开启后会对一些网站功能有影响,所以以下主机吧就推荐开启一些通用的功能。 1. Web应用防火墙 这个功能在安全功能-WAF- Web应用防火墙 开启,Web应用防火墙开启后可以拦截一些漏洞扫描软件的扫描,有效提升网站安全性,但如果网…- 2.3k
- 0
网易有钱App将于2021年4月1日全面停止运营
12月28日 消息:近日,网易有钱App发布公告称,将于2021年04月01日00:00起,全面停止运营,关闭服务器。2020年12月23日00:00起,网易有钱APP将关闭在线充值服务。 据悉,网易有钱记账是网易公司于2015年7月推出的一款支持自动同步的专业记账管钱软件,支持现金、银行卡、股票、基金、存款、应收应付的一站式管理。 以下为网易有钱公告全文: 作为一款专业记账管钱AP…- 813
- 0
百度云加速提示CC攻击防护量已超过套餐限制怎么办?
最近许多站长在使用百度云加速的时候都有遇到过提醒: 您的域名XXXX.com正遭受CC攻击,当前防护量已超过套餐限制,为不影响您继续使用服务,建议您立即升级套餐! 原因网站所受的攻击超过版本的防护量了,那怎么解决呢? 主机吧这里推荐三个方法: 一、升级套餐 一般情况下,升级商务版足够解决绝大多数CC攻击,主机吧就曾用商务版为客户防御过几亿次峰值CC攻击。当然这个方法是在客户预算充足的…- 704
- 0
黑客入侵100多个网站并跳转赌博网站被判刑
2018年4月至2019年1月,许某、李某、周某某、张某某与周某前往菲律宾,受雇于菲律宾一家名为“烽火娱乐”和一家名为“500万彩票”的赌博网站,利用计算机、木马软件和技术手段,通过互联网对我国境内网站实施非法入侵并在被入侵网站植入上述赌博网站的黑链代码,以增加上述赌博网站的用户访问量,从中获利,赌博网站根据访问量支付报酬,并由许某负责将违法所得分配给周某某、李某、张某某等人。具体犯罪事实如下:一…- 1.7k
- 0
新顶级域名(wang.top.vip)对网站优化有什么好处吗?
域名,对于一个网站来说至关重要。在seo优化上,为了更好的引流推广,一般会选择与品牌相关,好记且短的域名。 除了大家熟悉的.com、.org、.net或.info之类的通用顶级网域名之外,近年来,新通用顶级域名(nTLD)开始进入大家的视野。不少站长比较关心的一个问题是,新通用顶级域名(nTLD)对SEO有什么帮助吗,会给排名带来什么影响? 对此,谷歌的John Mueller近日做出了详细解答:…- 821
- 0
百度云加速可能限制回源IP必须国内服务器
昨晚在帮一个客户弄域名的时候,从百度云加速客服口中得到消息:百度云加速将限制回源IP非国内服务器。 如果消息属实的话,这将影响很大一部分用户,因为据主机吧了解到,很多客户都是用备案域名,然后源服务器用香港美国服务器。原因大概是想着服务器放海外监管不会这么严,同时也可以利用百度云加速进行国内加速防御,两全齐美 ,但是这个政策一但落实,这个方法肯定行不通了,以后都得在国内买服务器放网站了…- 698
- 0
又一知名网站关闭:营销中国宣布关闭网站
近日,站长之家消息:国内知名的“黑鹰安全网”原班人马打造的营销培训网站“营销中国”宣布即将于2020年12月30日关闭,正式关站! 营销中国站长“大米”,原黑鹰安全网站长,拥有十多年互联网从业经验。熟知网络营销、电子商务、各种网络赚钱方法。精通百度竞价,曾带领团队通过百度竞价创造单月上百万的业绩。还是多家中小型企业的网络营销顾问。 营销中国是当年在黑客圈鼎鼎有名的“黑鹰安全网”原班人马组建的新网站…- 599
- 0
开启百度云加速后怎么获取真实用户IP
正常情况下,开启CDN后,网站日志的请求IP就会都显示 CDN的节点,但有些客户是需要查看访问的真实IP,所以今天主机吧教大家如何获取真实用户IP。 百度云加速转发的HTTP头信息中增加 X-Forwarded-For 信息,用于记录客户端的真实IP,所以我们只要修改服务器配置就行, 比如nginx获取真实IP的方法: 原理:使用Nginx自带的Realip模块获取用户真实IP 修改nginx配置…- 1k
- 0
百度云加速如何配置宝塔防火墙进行CC攻击拦截
经常有站长使用百度云加速的同时使用宝塔的防火墙,不过如何设置不对就会导致结果是无法正常拦截CC攻击,甚至宝塔防火墙拦截百度节点,出现502,520错误的情况,所以正确实配置很重要。 在打开网站防火墙同时使用百度云加速CDN后可能无法获取到用户的真实IP,那么就无法防御,造成服务器防火墙误封CDN IP的情况。 解决办法是获取真实用户IP 一种方法是获取 header中的 X-FORWARDED-F…- 1.3k
- 0
苹果、谷歌、微软和Mozilla封杀哈萨克斯坦的MitM HTTPS证书
此举标志着几大浏览器开发商第二次不得不插手干预,封杀哈萨克斯坦政府用来监视其公民的证书。液晶屏上显示的Web浏览器特写镜头,光线从https挂锁发出来。https挂锁与互联网安全、SSL证书、网络安全、搜索引擎和Web浏览器等概念密切相关。四大浏览器开发商苹果、谷歌、微软和Mozilla今天封杀了一份根证书(root certificate),哈萨克斯坦政府使用该根证书来拦截和解密该国首都努尔苏丹…- 395
- 0
网址在QQ发布提示:危险网站,千万别访问解决方法
做过网站的朋友都会遇到这种情况,在QQ聊天发布网址时显示红色感叹号,提示危险网站千万别访问! 这个时候怎么解除红色叹号呢? 其实方法很简单,就是申诉,进入网址https://urlsec.qq.com/complain.html 输入域名,提交查询 输入资料 填写申诉理由 提交,等待三天左右QQ审核即可,如果你网址本身内容有问题,是通过不了的。或者你可以通过换正规内容,审核过了再换回来。 &nbs…- 2.2k
- 0
260万粉丝公众号“青年大院”被封号
近日,自媒体圈内知名公众号“青年大院”被微信封杀,所有公众号推文被屏蔽,账号被停用! 据了解,“青年大院”创作者团队原来都是师从咪蒙,走的也是以制造争议吸引人气的写作风格,与咪蒙之前的文风很相似,巅峰时期“青年大院”坐拥260万公众号粉丝,每篇公众号头条文章阅读数接近10万,可以说在公众号圈内是妥妥的大号了! 至于“青年大院”封号原因,有业内人士透露,官方封号原因显示,“青年大院”被…- 545
- 0
【重磅】百度搜索排名原则公开
互联网用户对内容需求的变化,驱动着互联网内容生态的不断革新,深刻改变着互联网内容生产、分发、传播、消费的全过程。在此背景下,百度搜索排序标准也随之升级。 2020年百度搜索线上公开课的收官之课,由产品经理陈敏杰为开发者们详细解读百度搜索排序的相关内容。 01 百度搜索排序原则 1、百度搜索结果按照用户的综合需求满足程度从高到低排序。 2、考察维度: (1)百度搜索排序原则中需要重点考察的四个维度分…- 482
- 0
全球最大成人网站P站也要凉了?
最近,全球最大成人网站p站被爆锤了,先是被要求删除网站大量视频,后被Visa和Mastercard直接单方面断绝合作切断财路,无奈之下宣布只接受加密货币作为为P站唯一的支付方式!(估计比特币又得涨一波了) Pornhub估计很多站长都知道,这个全球唯一的合法合规成人网站,国内简称P站,P站拥有230条豁免权,网站流量堪称牛逼,每月35亿次访问,比美国互联网巨头网站Netflix、雅虎和亚马逊都要多…- 33.1k
- 0
域名注册商 GoDaddy(狗爹) 宣布以 3.2 亿美元收购支付公司 Poynt
12月16日消息:据 ZDNet 报道,知名的域名注册商 GoDaddy 在周二表示,将以3.2 亿美元现金收购支付技术公司 Poynt,以支持其商务服务,在三年内满足业绩和雇佣条件的前提下,Poynt 将获得4500 万美元的额外补偿。 图片来自 Poynt 据了解, Poynt 公司成立于2013 年,总部位于加州帕洛阿尔托市(Palo Alto),主要提供支付处理服务,包括非接触式店内终端以…- 805
- 0
昨晚Cloudflare故障了 国内所有访问转自京东云节点
就在昨天大概9点到10点左右,很多之前在主机吧这边购买百度云加速海外版的用户反馈出现访问不了情况,显示如下: 主机吧反馈给百度云加速后,他们做了检查,原因是Cloudflare的DNS出了问题,把国内访问的都分配到国内节点去了,其中国内节点是跟百度云加速和京东云合作的,而那些海外版的根本没备案,访问国内节点肯定是不行的。 经过百度云加速那边反馈后,Cloudflare慢慢恢复了。 其实年初的时候就…- 2.2k
- 0
如何把百度云加速SSL证书下配置至宝塔面板教学
最近一直有站长咨询这个问题。那就是域名本身在百度申请了SSL证书,然后想配置到宝塔面板上。 今天我们就来做个教程,教大家怎么配置。 首先当然是进入百度云加速 证书列表 更多,下载 随便输入个密码,确定 压缩包解压,输入刚才输入的密码 解压得到 XXX.COM.cer*文件,这是一个SSL证书文件,用记事本打开,复制-----BEGIN RSA PRIVATE KEY----- 以上部分 进入宝塔网…- 923
- 0
谷歌全球大范围宕机 包括 Gmail、Google Drive等
12月14日 消息:今日晚间,有大批网友反映谷歌旗下的Gmail、Google Drive、Google Docs、Google Adwords、Google Adsense和Google Pay等等服务出现宕机,无法正常使用相关服务。 有媒体报道,此次涉及范围较广,包括美国、欧洲、印度、加拿大、南非、中南美洲国家、澳大利亚和其他一些国家。据悉,目前只有 Google 搜索和 Google 地图服…- 792
- 0
站长运营刷量网站 被快手告了:索赔21万
最近,圈内站长爆料,一个人站长,因运营快手刷播放量网站被快手公司盯上了,以不正当竞争纠纷告上法院索赔21万! 据了解,该网站是19年上线了的,按站长所说当时也是,跟风去年短视频和直播刷量那阵风搞了个小打小闹的代刷网,主要提供快手粉丝、播放、双击、评论等刷量服务,折腾了小半年,拢共赚了700多块,后面收益不行了,也就挂那了,随缘接单,自己去跑外卖去了。但是,站长没想到的是,快手现在公关这么猛,这么一…- 774
- 0
如何判断是否被CC攻击
什么是CC攻击?CC攻击的前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 怎么判断是否被CC攻击? CC攻击主要工作原理是耗资源,这就需要看是那种攻击方式,看抓包分析是否是通过多IP,刷新页面,如果是这是最典型的Cc攻击。如果cc攻击你网站打不开,指定会有一种资源耗尽…- 406
- 0
国内知名的广告平台:好耶疑似要倒闭了
据微博网友“老贾是我了”透露:著名的好耶广告平台也要倒闭了,并晒出了一张没有扣红章的通知单。 详细如下: 公司受疫情影响,业务萎缩经营困难,从2020年12月11日开始,公司停工停产,停工停产的员工在家待岗,从通知之日起30天内,薪资按照劳动合同的约定发放,从2021年1月11日期,公司按照当地最低工资给予支付,北京最低工资为2200元,上海最低工资为2480元,期间公司仍旧按原社保缴纳基数依法缴…- 1k
- 0