今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 56
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 59
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 45
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 87
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 66
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 60
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 66
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 52
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 70
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 77
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 37
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 72
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 95
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 66
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 64
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 41
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 49
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 51
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 119
- 0
百度出了个程序员搜索引擎:开发者搜索,无广告
百度近几年出了很多良心搜索,比如简单搜索APP,也是无广告,无竞价,最近又出了个程序员专用的搜索引擎:开发者搜索(https://kaifa.baidu.com) 只有一个搜索框,非常的简洁。 主机吧试着搜索了下,整个页面非常简洁,没有什么视频之类的乱七八糟的东西,但是其内容都是抓取固定的网站上的内容的,博客园、CSDN、知呼、掘金 其它网站想出现在这里估计是别想了,除非你网站是开发者行业权威,这…- 1.2k
- 0
知名模板买卖网站:站壳网被通报了
这几年做网站的雷区非常的多,网站只要稍有一些不好的信息被查到了都是要通报的,轻的关站写整改,重的直接喝茶吃免费饭。 国内运营得比较好的站壳网就中招了,这两天一直打不开,主机吧以为是被攻击了,毕竟站壳网人气还是不错的,没曾想是被通报了。 看了下他们发的公告,应该是被通信管局通报违法了,要求写整改书,具体哪里违法,主机吧大胆猜测下:应该是模板的内容有问题,比如涉及赌博类的模板,这个打得比较严。 目前站…- 1.8k
- 0
欧盟网络新规要求网络服务商一小时内删除恐怖主义内容
欧洲议会昨天批准了一项关于恐怖分子内容删除的新法律,为一小时删除内容成为整个欧盟的法律标准铺平了道路。该条例 "针对网上传播的恐怖主义内容"将在欧盟官方公报公布后不久生效,并在12个月后开始适用。 新的制度意味着为该地区用户提供服务的供应商必须在收到成员国当局发出的删除恐怖主义内容的通知后一小时内采取行动,否则就要解释为什么他们无法这样做。教育、研究、艺术和新闻工作是例外,立法…- 177
- 0
腾讯阿里云检测安全漏洞:OpenSSL拒绝服务漏洞修复方法
最近有收到腾讯云的安全漏洞提醒:【腾讯云】腾讯云安全提醒:您腾讯云账号(账号ID: 381******,昵称: 独家记忆)下的服务器: X.X.X.X[lhins-15e6xhra LAMP-1gnY],地域: 华东地区 (上海),时间: 2021-04-28 13:51:44 检测到存在未处理的安全漏洞:OpenSSL 拒绝服务漏洞(CVE-2020-1971)。为避免造成严重损失,请即刻前往…- 1.2k
- 0
百度云加速更改域名配置通知:@子域名不支持同时存在MX和CNAME接入
尊敬的百度云加速用户: 您好! 近期云加速产品即将进行域名解析标准化改造工作,我们会根据RFC 1034标准(3.6.2章节 “CNAME资源记录出现在一个域名节点,为了确保不会出现不同的解析结果,这个域名节点将不再接受其他记录值。”)对CNAME记录进行解析。 升级改造后为了保障您的网站可以正常访问,请您在2021年5月6日前,及时检查您账户下以NS方式接入的域名fengtupic.com,若同…- 496
- 0
为什么你坚持写高质量文章对网站排名却没有帮助?
今天在4414论坛看到一篇很火的帖子,大意应该作者花了3个月坚持写原创文章,结果一直没有排名,直到怀疑人生。原文如下: 对,高质量原创文章!我曾经每天花2个小时写了三个月。 大家好,我是虚无,今天分享下我写原创的故事。 相信在做诸位都有自己的一个博客网站,不管是测试还是承接业务或者证明自己的技术,这是seoer必备的一个网站。 因为有个朋友【大鹏】在某商城网站担任seo负责人,所以我经常会接触到s…- 365
- 0
帝国CMS启用HTTPS后网站后台登陆显示空白解决办法
最近一位客户在使用百度云加速后,表示后台登不上,登陆后显示空白。 一开始主机吧以为是百度云加速问题,而且通过回源请求发现一样有登陆显示空白的问题。那就说明并不是百度云加速问题了。 然后主机吧原来是客户网站后台使用HTTPS是无法登陆的,而使用HTTP是正常的。查看客户程序原来是使用了帝国CMS,在百度上一搜,原来有大把因为使用HTTPS无法登陆后台的案例。 这里我们截取了一些网上的解决办法给大家。…- 975
- 0
微信视频号上线机构管理后台 面向MCN机构免费开放注册
4月27日 消息:今年以来,微信视频号动作频频。在打通了企业微信和小程序之后,现在视频号又悄然上线了视频号机构管理平台。 4月26日,微信视频号上线了机构管理后台,用户可使用微信扫码登录,填写机构身份等信息,经验证成功后即可入驻。 据悉,创建账号后,机构可邀请视频号作者进行合作,支持查看作者的运营数据,并可获得直播任务奖励。 那么视频号机构账号如何注册呢?主要步骤如下: 1、进入视频号机构管理平台…- 3.3k
- 0
如何查询域名接入百度云加速DNS是否生效
最近有位客户联系上主机吧,说是DNS解析至百度云加速的DNS后,一直不生效,ping也全国各地超时。经查询发现是客户的域名DNS解析慢所致,所以今天主机吧来教大家如何查询自己本地的DNS是否生效了百度的记录。 windows系统用户:电脑中点“开始” “运行” 输入“CMD” 回车,或者 windows键+R, 接着出现一个ms-dos的黑色界面,如下图: 查询域名NS记录,在黑色界面输入nslo…- 614
- 0
百度:百度智能小程序是业内唯一真正开源平台
4月26日 消息:今日,百度集团执行副总裁沈抖在2021百度移动生态万象大会表示:“百度从做智能小程序的第一天开始就打造真正开源开放的生态,也是目前业内唯一真正开源平台。” 据统计,目前百度智能小程序已经接入69个开源联盟的合作伙伴。其中包括B站、爱奇艺、携程、WiFi万能钥匙、宝宝巴士、快手、墨迹天气、万年历等知名App,还有小度智能音箱、智能汽车等硬件平台已经可以使用百度智能小程序。 沈抖称希…- 321
- 0
传闻百度将推出独立视频剪辑产品“度咔剪辑”
4月26日 消息:如今短视频创作者数量大增,也带动了视频剪辑软件的火爆。在手机上视频剪辑的门槛已经大大降低,很多人都可以利用手机剪辑软件简单剪出一个效果不错的视频。 据钛媒体报道称,百度公司将于近日发布独立视频剪辑工具“度咔剪辑”,这款产品是首款面向泛知识创作者的视频剪辑工具,旨在针对性的解决泛知识创作者创作门槛高、内容生产力低下等痛点。 据悉这款视频剪辑软件目前在内测阶段,有可能在近期的百度万象…- 931
- 0
网络社区猫扑宣布关闭发帖功能称防止垃圾信息泛滥
4月25日 消息:近日,知名中文网络社区猫扑发布公告称,为了防止垃圾信息泛滥,营造良好的网络环境,于2021年4月20日起正式关闭发帖功能。 资料显示,猫扑(mop.com)于1997年10月建立,是汇集大杂烩,贴贴、视频、娱乐新闻、文学、汽车等内容为一体的娱乐资讯聚合移动新媒体,拥有注册用户1.3亿人。2004年被千橡互动集团并购。2012年,猫扑资产划归至美丽传说。该网站中发明了许多网络词汇,…- 718
- 0
2020年超过580个WordPress漏洞被披露
根据网站安全公司 Patchstack(前身为 WebARX)的一份新报告,2020年有超过580个 WordPress 漏洞被披露,但其中绝大部分影响到第三方插件和主题,而不是 WordPress 核心。 该报告是基于 Patchstack 的 WordPress 漏洞数据库的数据,其中包括该公司的内部研究团队及其漏洞赏金社区、第三方网络安全供应商和独立安全研究人员收集的信息。值得注意的是,Wo…- 442
- 0
爱立信核心网设备软件升级导致 加拿大运营商Rogers瘫痪
加拿大移动运营商Rogers Communications周一遭遇大范围的无线服务宕机,它将这次宕机归咎于与爱立信软件升级有关的故障。该公司表示,软件更新影响了Rogers无线网络核心部分的一台设备,因而给加拿大各地的许多移动客户带来了“间歇性拥塞”及其他服务问题。除了对这次故障表示歉意外,Rogers还表示将自动为受故障影响的无线客户对5月份的账单给予返点优惠。Rogers在周二发布的在线消息中…- 443
- 0
Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件
The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。 官网介绍(…- 350
- 0
知名网站网易百度快照被黑
今天有网友爆料网易的百度快照被黑了,主机吧一查,果然是被黑了。 主机吧点击进去发现网页打开是正常的,并没有像传统木马一样,点击进入网页直接跳转非法链接,但是被劫持的地址明显并不是网易的正常页面,打开也非常慢。 而正常网易页面打开是非常快的,URL地址也不一样。 所以根据主机吧的猜测,这些被非法劫持的链接极有可能网易的系统中了木马,然后大量生成的非法链接,而且是只针对百度搜索抓取所展示…- 655
- 0
谷歌搜索阿根廷域名忘记续费遭个人抢注
一位阿根廷网友爆料称,谷歌似乎忘记了 google.com.ar 这个域名已于 2021 年 4 月 21 日(周三)到期,并且没有想到及时为其付费。为了验证,Nicolas Kuroña 尝试性地用 540 比索(约 3.85 美元 / 37.68 RMB)的价格进行了抢注。接着他去 nic.ar 官网查看是否缴费成功,结果发现自己已经合法地拥有了该域名的所有权。 在被“错误的人”拿到了域名所有…- 1.2k
- 0
网站被DDOS CC攻击千万别用普通CDN加速
最近几年CDN越来越普及,很多网站都是会给网站加速CDN,既可以加速,也可以预防DDOS攻击。 不过CDN也不是绝对安全的,比如今天主机吧在站长论坛看到一位客户就是因为网站被攻击,导致七牛欠费195.62元 阿里欠费1081.68元 为什么会欠费呢?这是因为普通CDN的收费模式有关,以阿里云CDN为例,用户可先购买流量包,也就是预付费,当流量包用完后,再产生的流量就是后付费,他并不会立即停止你的业…- 433
- 0
百度站长平台:百度新闻资讯收录规则
为满足用户对高时效性新闻资讯的需求,百度新闻检索数据分发策略在2017年由人工运营+策略识别的新闻源升级为纯机器识别的分发策略,符合准入标准的百家号内容和网站内容,无需申请都有机会通过百度时效性产品展现给用户。 【展现效果】 百度时效性产品包括但不限于时效性卡片、自然结果和资讯tab等,内容展现和排序均通过搜索策略进行实时动态调整。 PC时效性卡片: PC资讯搜索TAB: wise时效性卡片/…- 468
- 0
首个快排公司被百度起诉
4月22日 消息:据北京日报报道,近日,海淀法院审理了百度公司状告深圳一优网络科技有限公司不正当竞争纠纷一案。 原告百度公司诉称,其是百度网(www.baidu.com)的运营者,百度公司为反映客观自然搜索结果、保障用户的使用体验,每年投入大量的技术人员、服务器、带宽等资源,不断优化搜索引擎算法,保证百度自然搜索结果的客观公正,在搜索引擎反作弊方面也付出了巨大成本。 而被告深圳一优公司宣称提供“搜…- 1000
- 0
国内知名链接买卖平台:阿里微微疑似倒闭
今天在卢松松博客看到消息许久没有用的阿里微微疑似倒闭了,目前官网已经无法打开。 如果是老站长应该都会知道,阿里微微算是国内比较知名的链接买卖平台了,主机吧多年前也是在A5网站上看到打广告,才接触的,在这个平台上可以实现友情链接、链接买卖,曾经非常火,人气非常好,主机吧之前也在上面卖过友情链接,十几块钱一个月,一个链接,当时还提现过100块钱。 没曾想,还是逃不过时间的洗礼,其实阿里微微倒闭已经是必…- 2.2k
- 0
重要!百度云加速域名解析标准化改造
近期云加速产品即将进行域名解析标准化改造工作,我们会根据RFC 1034标准(3.6.2章节 “CNAME资源记录出现在一个域名节点,为了确保不会出现不同的解析结果,这个域名节点将不再接受其他记录值。”)对CNAME记录进行解析。 升级改造后为了保障您的网站可以正常访问,请及时检查您账户下以NS方式接入的域名,若同一@子域名同时存在MX和CNAME类型接入,或者TXT和CNAME类型接入,请在20…- 470
- 0
因故意插入实验性漏洞 开发者被禁止向Linux内核供应代码
Greg Kroah-Hartman禁止美国一所大学尝试主线Linux内核补丁,因为它故意提交有安全影响的可疑代码和其他以研究为名的"实验"。源于一篇研究论文,明尼苏达大学的研究人员故意在Linux内核主线中隐秘地引入漏洞。他们为了研究论文,故意在内核中隐蔽地引入用户之后的漏洞。 但即使在这篇论文之后,明尼苏达大学的研究人员又有了新一轮的补丁,他们声称这来自"一个新的…- 456
- 0
国家未来互联网!全球规模最大的互联网试验设施主干网开通!
4月20日 “未来互联网试验设施FITI”高性能主干网开通仪式在清华大学举行 FITI是当前全球规模最大的互联网试验设施 是我国信息领域第一个国家重大科技基础设施项目 未来网络试验设施的重要组成部分 在FITI的助力下 我国拥有作为下一代互联网开始标志的IPv6地址数于4月初跃居全球第一 FITI主干网核心节点分布在全国31个省区市 核心节点间的带宽达到200G 同时支持不少于4096个大规模试验…- 421
- 0