今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 56
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 59
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 45
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 87
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 66
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 60
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 66
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 52
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 70
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 77
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 37
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 72
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 95
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 66
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 64
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 41
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 49
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 51
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 119
- 0
薅羊毛将被严惩:最高法严打「薅羊毛」等网络灰黑产业及不诚信行为
5月31日消息:最高人民法院今天召开新闻发布会,介绍2018年以来互联网审判工作情况。 最高法指出,人民法院通过案件裁判严惩网络刷单炒作信用、身份盗用、「薅羊毛」等网络灰黑产业及不诚信行为,通过制定司法政策和案件裁判合理确定平台责任和行为边界,规范商业模式创新,保护用户合法权益。 另外,最高人民法院指出,下一步,最高人民法院将积极参与反垄断法、电子商务法等法律的修订工作,认真研究起草有关反垄断、反…- 321
- 0
腾讯《使命召唤OL》宣布停运 8月底正式关闭
《使命召唤Online》是一款由美国动视RAVEN工作室开发,以久负盛名的《Call of Duty》系列为题材的第一人称射击的网络游戏,中国大陆腾讯公司独家代理,于2012年7月3日正式公布,一上线就吸引了无数的COD老玩家。 虽然在腾讯的各种套路加持下,《使命召唤Online》也遭到了无数老玩家吐槽,但是这并不影像这款游戏的精良制作,也吸引了许多新玩家加入了COD大军。 遗憾的是,5月31日一…- 581
- 0
WordPress迎来18岁生日 全球超过40%网站使用WordPress
日前 WordPress 官方博客发布博文,庆祝该软件迎来18岁生日。18年前的5月27日,一篇名为《WordPress Now Available》的博文开启了博客圈历史上一个激动人心的时代,WordPress 作为被抛弃的 b2/cafelog 软件的非官方继承者出现。 在这篇文章的评论中,你可以感受到这个新产品的魅力。当时,很多忠实的 b2用户为能顺利迁移到一个将被维护的新的博客引擎而感到兴…- 269
- 0
Python开发者注意!小心Pypl软件库里隐藏的垃圾软件包
世界上最好的语言也逃不过垃圾软件包的围堵(狗头保命)。 前不久,Python官方软件库 PyPI 遭遇黑客攻击。黑客利用垃圾软件包的形式对PyPI软件库发起洪水攻击,BT 种子以及盗版电影名命名的软件包扎堆涌向了PyPI软件库。 当然,最好的语言不可能任由垃圾软件包欺压,只不过排除“隐患”的过程有点难度。 奇葩文件名牵出垃圾软件包“洪流” 这些垃圾软件包是由Sonatype高级软件工程师 Adam…- 310
- 0
“好物圈”微信圈子将于2021年12月28日正式停止运营
5月28日消息,微信圈子发布公告称,因业务发展方向调整,该功能将于2021年12月28日正式停运。据悉,微信圈子的前身是“好物圈”,于2019年初上线。之后,在2019年12月,好物圈更名为微信圈子。 具体安排如下:2021年6月28日关闭互动能力;2021年6月28日下线圈子入口;2021年12月28日圈子小程序停止运营。2021年6月28日起,停止新增帖子、评论。在圈子停运前,可使用“导出个人…- 1.4k
- 0
百度搜索落地页标准重大更新:禁止页面主体内容折叠
最新标准如下: 百度APP内,通过搜索分发的页面(智能小程序、H5页面),各级页面主体内容在展示完全之前不允许折叠。请广大资源方尽快自查整站,优化整改站点内涉及的相关内容,达到百家号式的浏览体验。 自《百度移动搜索落地页体验白皮书5.0》上线以来,针对“展开全文”的设置进行了详细的说明规范,但仍然接到了用户的大量投诉。百度搜索一直致力于让用户快速便捷的从搜索中获取所需内容,减少用户浏览信息的操…- 423
- 0
IBM Cloud又全球性瘫痪啦:离上一次重大故障才过去五天!
这是短短七周内发生的第六次重大故障,这一回众多用户无法访问13种不幸中招的服务。 IBM的云近日遭遇另一个一级严重性(Severity One)的问题,IBM用这个等级来描述关键业务型系统无法正常使用的事件。这起事件始于5月25日协调世界时(UTC)14点54分 ,IBM第一时间给出的解释是“用户尝试访问列出的IBM云服务时可能会遇到连接问题”。华盛顿特区、大阪、伦敦、达拉斯、悉尼、东京和法兰克…- 309
- 0
阿里云自研金融级数据库OceanBase将开源代码
5月27日 消息:据新浪科技消息,蚂蚁集团自研数据库OceanBase最早将于6月1日开源代码。 去年3月,支付宝表示,自研的金融级分布式数据库OceanBase正式通过阿里云向全球开放,企业可在云上获得“支付宝同款”的世界顶级数据库处理能力。 资料显示,北京奥星贝斯科技有限公司(OceanBase),成立于2020年,是蚂蚁集团控股并独立运作的商业公司,致力于企业级分布式数据库 OceanBas…- 358
- 0
阿里云对象存储OSS使用百度云加速后出现502解决办法
最近有站长在接入百度云加速,图片显示502,主机吧查询了下,原来用户的图片是使用了阿里云的对象存储OSS。 对象存储OSS是阿里云的一种云存储服务,本身具有安全、高速、高可靠的特点,所以根本不需要再套百度云加速CDN的,所以主机吧建议使用OSS的子域名直接走回源阿里云地址即可。 如果你是用NS接入的,只需要在相关子域名点编辑,关掉绿色按钮回源即可。- 1k
- 0
百度商桥停用换百度爱番番后收费了
百度商桥估计很多人都知道,是一个百度推出的即时通讯软件,方便用户跟客户沟通的软件,一般用在百度推广上,一些企业以前都是用这个。不过百度商桥已经下线多年了,更换了成了现在的爱番番。 新版的爱番番功能还是非常强大的,可以说满足绝对多数推广企业的要求,涵盖数据分析,用户沟通等功能,比之前的商桥好多了。 不过往往越好用的东西,收费越贵,最近百度爱番番已经开始收费了,对于非百度推广用户暂停免费使用功能,只有…- 2.2k
- 0
百度申请阿波罗平台商标 国际分类为网站服务
5月26日 消息:天眼查App显示,近日,百度在线网络技术(北京)有限公司申请注册“阿波罗平台”平台商标,国际分类为网站服务,商标状态为商标申请中。 阿波罗(Apollo)是百度向汽车行业及自动驾驶领域的合作伙伴提供的软件平台。 前不久,百度发布了第一季度财报后,百度董事长兼CEO李彦宏发布财报信中首次明确百度Apollo业务的三种商业模式——一是为主机厂商提供Apollo自动驾驶技术解决方案,助…- 425
- 0
百度对新网站是不是有考核期?
最近百度公开课提到一个问题值得我们注意的:对新站点是不是有考核期? 百度官方回复:对我们来讲是没有一个考核期这么一个东西,我们前面也讲到了,竟可能会对新站的一个流量扶持,假设一个新站点流量扶持1-2个月以后,发现网站继续保持这种状态,那么就不会有一个太大的调整,当发现网站质量有明显的提升,那么我们也会相应的提升百度排名。 从官方的回答我们可以看到,百度对新站是有一个扶持期的,一般在1-2个月,而这…- 453
- 0
如何查看域名是否被暂停解析
经常有站长遇到过网站被暂停解析的情况,所谓暂停解析其实就是域名商因为某些原因把域名暂停解析了,这个时候无论你域名用哪的DNS都是无法正常访问的。 国内域名注册商经常这种操作,比如新网、阿里云都常有,前段时间国内代码托管网站码云Gitee.com被阿里云停止域名解析,所以平时我们网站要注意维护好内容,暂停你网站的不只是服务器商,域名商也可以。 如果你网站突然哪天不能访问了,域名各地ping不出IP,…- 1.5k
- 0
日本婚介应用Omiai遭黑客攻击 170万用户数据泄露
据国外媒体报道,日本相亲应用Omiai最近遭黑客攻击,约170多万用户个人数据遭泄露。Omiai母公司Net Marketing表示,其服务器4月份遭到未经授权访问。遭泄露的数据包括用户身份证、驾照、保险卡和护照信息,但用户信用卡信息未泄露。婚恋交友网站用户数据的泄露,这并非首次。2015年,婚外情网站AshleyMadison.com遭黑客攻击,曾导致3700万用户数据泄露。 截图(来自:Goo…- 670
- 0
华为IDC采购杜某、许某受贿159.45 万元被判刑
杜某、曾某某、许某某均于2019年7月15日被羁押,次日被刑事拘留,同年8月21日被逮捕。2020年6月被判刑,裁决文书近日对外公布。1 杜某于2011年8月入职华为公司,系数据中心领域合作团队主管,同时履行“数据中心领域合作经理”和“团队主管”的职责,包括对合作方的认证、选择、合同谈判签署;构建成本优势;供应商管理及行业管理;负责管理团队所有合作经理的工作,为该团队组织绩效目标负责;听取团队所有…- 737
- 0
国内将全面打击虚拟货币 币圈应声大跌
昨晚夜间,虚拟货币再次集体崩盘,其中比特币一度跌超16%,莱特币一度跌超30%,以太币一度跌超20%。连日来,虚拟货币的大幅波动仍在继续。值得注意的是,大幅波动再次造成大量的资金损失。据比特币最新数据显示,最近24小时,共有242175人爆仓,96.46亿元资金灰飞烟灭。 周末加密货币市场的暴跌引起了多头和市场参与者的注意,其中包括亿万富翁马克·库班(Mark Cuban),他似乎在一定程度上将这…- 622
- 0
美国最大保险公司CNA遭遇勒索攻击:已向黑客支付了4000万美元
据彭博社报道,美国最大的保险公司之一在3月份遭到勒索软件攻击后支付了4000万美元(约2.57亿人民币)的赎金,以重新获得对其网络的控制权。彭博社援引两名知情人士的话报道,CNA Financial Corp.在一大堆公司数据被盗后的两周内向黑客支付了赎金,这家公司的员工也被锁在了公司网络的外头。CNA Financial Corp.在发给《国会山报》(The Hill)的一份声明中表示,不会就赎…- 683
- 0
淘宝调整“描述或品质不符”违规类型 情节特严重将被扣B类48分
5月24日 消息:近日,淘宝官方发布了关于“描述或品质不符”违规类型调整试运行公告,宣布将归类所有品质相关违规(描述不当、假冒材质成分等),调整为统一的“描述或品质不符”规则,新规将于2021年5月26日正式生效。 根据根据官方定义,“描述或品质不符”指买家收到的商品或接受的服务,或经淘宝网抽检、排查到的商品或服务,与卖家描述不相符或不符合国家标识标签相关标准及平台相关管理要求,妨害买家权益的行为…- 1.4k
- 0
印度航空450万客户数据遭黑客窃取:客户遍及全世界
5月23日消息:印度航空(Air India)官网近日发布消息称,该公司大约 450 万名客户的数据遭黑客窃取,这些客户遍及全世界。声明说,黑客窃取的数据包括客户姓名、信用卡账号和护照信息,“我们对由此造成的不便深感抱歉,希望广大旅客继续支持和信任我们”。印度航空已着手采取补救措施,与外部专家和信用卡公司合作加强数据安全。 此前印度航空曾于 3 月 19 日曾发布声明表示,公司 2021 年 2 …- 293
- 0
币圈割韭菜事件:DeFi100项目卷款2亿跑路
数字货币以去中心化为特点,很多人将之视为一场革命,然而没有中心化的后果也很严重,运营者随时可能赚一把就消失,现在DeFi100项目运营者就坑了投资者2亿跑路了。DeFi100 是币安智能链上的一个去中心化弹性合成资产指数产品,由匿名团队开发,现在出问题了。 据报道币安智能链(BSC)上的 DeFi协议DeFi100官方网站已经无法访问,此前推特用户Mr. Whale指出该项目或为一场骗局,大约有3…- 627
- 0
“杂交水稻之父”袁隆平院士逝世 享年91岁
记者从中南大学湘雅医院获悉,“共和国勋章”获得者、中国工程院院士、国家杂交水稻工程技术研究中心主任、湖南省政协原副主席袁隆平,因多器官功能衰竭,于2021年5月22日13时07分在长沙逝世,享年91岁。 袁隆平是我国研究与发展杂交水稻的开创者,也是世界上第一个成功地利用水稻杂种优势的科学家,被誉为“杂交水稻之父”。他冲破经典遗传学观点的束缚,于1964年开始研究杂交水稻,成功选育了世界上第一个实用…- 367
- 0
105款App因违法收集个人信息被通报 抖音快手百度在列
5月21日 消息:今日,国家互联网信息办公室表示,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。 国家网信办称,针对检测发…- 311
- 0
如何查看网站资源是否已被百度云加速节点缓存命中
之前有发一篇文章内容如何查看百度云加速是否命中缓存,不过由于百度云加速现在更换了新系统,响应头变更了,所以今天我们了教大家新系统如何查看命中。 具体方法如下: 1、使用谷歌chrome或者火狐浏览器,在浏览器界面,按F12,打开浏览器调试界面,然后选择“网络”或者是“Network”(一般浏览器均支持该方法); 2、访问该网站的页面或链接(如主页,子页面),并在浏览器中…- 1.1k
- 0