今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 56
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 59
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 45
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 87
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 66
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 60
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 66
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 52
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 70
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 77
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 37
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 72
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 95
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 66
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 64
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 41
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 49
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 51
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 119
- 0
网站被cc攻击后开启百度云加速强力防护会不会拦截百度的蜘蛛池ip?
客户问:网站被cc攻击了以后开了百度云的cdn会不会拦截百度的蜘蛛池ip? 官方回答:后台回源保护开启后,如果频率高于设置数据后拦截,百度云加速已知的蜘蛛我们都加白了,强力防护不拦截。但是未知的可能会拦,您自己要是知道可以自己IP防火墙加白,加了就全局都不拦截- 390
- 0
站长因网站图片链接被违法APP引用被警察上门
最近,在站长论坛一个来自行@福利吧很火的帖子,主机吧认为对站长有很好的警示作用,分享给大家。 各位站长做网站的时候一定要做好图片,css,js防盗链,之前不知道 。今天看到有人提醒 搜了下,在这里可以添加 我前段时间 三四个JC上门,问我一个zp网站的事,我是一脸的懵逼啊。还被带走笔录了两三个小时。就是因为之前有搭建的站被不法分子引用了静态的图片链接,反正就是他们通过不法分子…- 424
- 0
今日头条发布2021年度报告
12月29日 消息:今日,今日头条发布了《 2021 今日头条年度搜索报告》,从年度热词、新闻等多个维度回顾了过去一年人们搜索的内容。 其中,“生”字在 2021 年被搜索了1,691,317, 210 次,成为头条搜索年度汉字。 同时,全红婵、袁隆平等入选“十大热门人物”。河南暴雨、郭刚堂找到失散 24 年儿子入选“十大热门新闻”。 在 2021 头条搜索十大热词中,疫苗、奥运、芯片、航天、双减…- 636
- 0
相互宝将于2022年1月底关停
12月29日 消息:12 月 28 日,上线三年的网络互助平台相互宝宣布将于 2022 年 1 月 28 日 24 时停止运行。 相互宝表示,自公告之日起,现有相互宝成员不再参与互助分摊,原定今日扣款的分摊金及 2022 年 1 月的两期分摊金,全部由相互宝平台承担。 同时,为了更好地保障相互宝成员权益,医院初次确诊时间在 2022 年 1 月 28 日 24 时之前且确诊时在互助计划内的患病成员…- 242
- 0
“净网”行动成果数据公布,封堵关闭网站超 11 万个
据新华社报道,近日,从全国“扫黄打非”办公室获悉,“净网”集中行动共清理网络有害信息 1000 余万条,封堵关闭网站 11 万余个,查办网络案件超 2000 起。 按照全国“扫黄打非”工作小组部署,中央宣传部、中央网信办、工业和信息化部、公安部、文化和旅游部、国家广播电视总局 6 部门今年 6 月至 10 月共同开展“净网”集中行动。该行动重点整治网上涉历史虚无主义、涉黄涉非、涉低俗等有害信息,深…- 241
- 0
CISA发布Apache Log4j漏洞扫描器 可筛查易受攻击的应用实例
在 Log4shell 漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是,CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器,以帮助各机构筛查易受攻击的 web 服务。 截图(来自:GitHub) 据悉,作为 CISA 快速行动小组与开源社区团队…- 207
- 0
小心啦!微信打击流量造假!
12月24日 消息:今日,微信表示,为落实国家网信办关于“清朗·打击流量造假、黑公关、网络水军”专项行动的部署和要求,微信平台从即日起将开展为期 2 个月的“清朗·打击流量造假、黑公关、网络水军”专项行动。 将针对以下三方面内容进行重点治理: 1.从严治理流量造假问题,将聚焦视频直播场景,严格管控帐号使用刷量外挂、恶意引流的行为,重点整治组织水军帐号进行刷量增粉、炒作热度等问题。 2.持续整治网络…- 230
- 0
调查数据显示2022年全球云计算市场预计达4740亿美元
12月23日 消息:最新数据显示,到 2022 年,全球云计算市场应该会增长到 4740 亿美元,比 2021 年的 4080 亿美元增长 16% 以上。 市场研究公司 Gartner 上个月表示,首疫情影响以及数字服务的激增,“使云成服务为新数字体验的核心”。Gartner副总裁 Milind Govekar 说表示,“随着组织追求云优先策略来加载新工作负载,对公共云的采用和兴趣有增无减。 ” …- 222
- 0
腾讯的服务器和域名可以用百度云加速吗?
最近有客户咨询主机吧:百度云加速腾讯的域名和服务器能用不? 答案是可以用的,只要域名有备案,符合接入要求的都可以接入百度云加速。 百度云加速并不限制域名注册商和服务器商。- 384
- 0
阿里云未及时报告安全漏洞,被暂停工信部网络安全平台合作单位
来源:中华网财经 中华网财经12月22日讯,近期,工业和信息化部网络安全管理局通报称,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。 近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据…- 243
- 0
芒果TV会员也开始涨价了
12月22日 消息:今日,在继爱奇艺后,芒果TV宣布调整会员价格。 芒果TV表示,2022年1月2日0点起,对芒果TV PC移动影视会员价格进行调整,在此之前,已经是连续包月/包季/包年尚未取消订阅的芒果TV会员用户,将享有一年保持原价格的服务。 其中,连续包月价格将上调1元,连续包季价格将上调5元,连续包年价格将上调10元。此外,月卡、季卡价格保持不变,年卡价格将上调20元。 不久前,爱奇艺也宣…- 208
- 0
百度云加速出现400错误怎么回事?
如果你网站在使用百度云加速,访问出现400 bad Request 错误的话 那恭喜你,碰到百度云加速的节点故障了。 可能是百度云加速的节点受超量CC攻击所致,赶紧反馈百度云加速企业QQ4008768800处理吧,如果不急的话一般5分钟内百度也会自动切换IP节点。- 302
- 0
网站域名被移动屏蔽怎么办?站长教你怎么处理。
之前碰到用户反馈域名被移动屏蔽了,找移动反馈没有效果,当前在网上找了一篇文章,感觉很有效果,可以参考一下 http://www.loveif.com/post/670.html 晓兔博客 晓兔这个个人博客不知道从什么时候开始,被移动屏蔽了,持续时间至少有1年之久,也可能更久。以前用的都是电信,一直没有察觉,去年公司网络有一条线路是移动宽带,偶然发现网站无法正常访问,一开始以为是服务器问题,测试了几…- 8k
- 0
华为云全球最大,贵安数据中心正式商用:可达100万台服务器规模
12 月 21 日消息,据贵阳日报报道,12 月 20 日,华为云计算技术有限公司贵安园区开园暨华为全球培训中心开业典礼在国家级新区贵安新区举行。这标志着华为云贵安数据中心历时 5 年建设正式商用。这也是华为云最大的云数据中心,未来将达到 100 万台服务器规模。 据介绍,贵安云数据中心目前已承载华为云大数据、云渲染、云手机、容灾等业务,辐射重庆、广西、广东、云南、四川等地。 华为云贵安数据中心将…- 304
- 0
终于轮到知呼了:网信办依法约谈处罚知乎网,责令其立即整改
12 月 20 日消息,据网信北京消息,近日,国家互联网信息办公室指导北京市互联网信息办公室依法约谈知乎网负责人,针对知乎网多次出现法律法规禁止发布或者传输的信息等问题,依据《中华人民共和国网络安全法》,责令其立即整改,严肃处理相关责任人。北京市互联网信息办公室对知乎网违法行为进行行政处罚立案。 知乎网负责人表示,将深刻吸取教训,严格落实各项整改要求,在整改期间自行暂停相关功能。 北京市互联网信息…- 433
- 0
百度云加速可以防app、小程序的CC攻击吗?
最近有站长遇到个问题,接入百度云加速后,网站打开正常,但是小程序、APP却无法打开。 其实原因是百度云加速的CC防御规则是不适合小程序、APP的。一但启用CC防御,小程序和APP就无法正常打开,因为一般的网页CC防御规则是通过验证浏览器的,而小程序和APP显然是行不通的。 解决办法是使用高防IP进行防御,目前主机吧这边有支持小程序APP的防御方案,欢迎咨询。- 382
- 0
谷歌网盘 Google Drive 也开始审查用户文件内容了,不正当内容将禁止传播
12 月 19 日消息,谷歌宣布了其专有云存储 Google Drive 的新使用条款,根据该条款,谷歌将开始限制违规文件的访问。 根据谷歌官方博客,当 Google Drive 文件被认定为违反服务条款或计划政策时,它可能会受到限制。用户会在文件名旁边看到一个标志,将无法共享该文件,并且文件将不再可供公开访问,即使是知道链接的人也一样。 Google Drive 的所有者将收到一封电子邮件,通知…- 403
- 0
Bing 必应搜索在中国内地暂停搜索 30 天
12 月 17 日消息,昨天微软 Bing 搜索网站部分区域出现暂时无法打开的情况。 随后微软 Bing 官方发布声明称,根据中华人民共和国法律,Bing 在中国内地暂停“搜索自动建议”功能 30 天。 微软 Bing 表示,根据中华人民共和国法律,Bing 中国已经被政府有关部门要求在中国内地暂停“搜索自动建议”功能 30 天。作为全球性搜索平台,Bing 将持续致力于尊重法治与用户获取信息的权…- 552
- 0
抖音上线商城APP了:抖音盒子
传了很久的抖音独立商城今天上线了,抖音电商独立APP抖音盒子今日正式在安卓和ios系统上线。 据悉,抖音盒子,是抖音旗下潮流时尚电商平台,涉及风格、穿搭、时尚、购物等分类。 早在今年10月,抖音关联公司就申请注册了“抖音盒子”相关商标,并备案了抖音盒子官网“www.boxdouyin.com”。 未来绝对是淘宝天猫的一大竞争对手,甚至可能超过淘宝天猫。- 754
- 0
百度沈抖称:互联网下一波红利是「互联互通」
12月16日消息:在今天的2021百度联盟峰会上,百度集团执行副总裁沈抖表示,中国互联网的下一波红利是互联互通,百度坚定地支持和拥抱互联互通,主张拆掉「围墙花园」,重建开放的互联网。 沈抖认为,互联互通时代,将发生三个层面的改变:一是流量层面,用户可以在任何平台自由访问他需要的第三方信息和服务,全网的内容和服务都可以更便捷地被索引、被触达,屏蔽、割裂将不复存在。流量将变得更加公平,好的内容、服务将…- 191
- 0
轻芒杂志APP宣布倒闭
12月16日 消息:12月16日,阅读APP轻芒杂志宣布倒闭,将于2021年12月31日正式结束轻芒公司的运营。 同时,轻芒杂志还公布了新产品“阅览室”APP(read.land)。 轻芒杂志表示,已有定制客户的项目逐步结束后,会开始投入到新产品的开发中。 据悉,轻芒杂志为前豌豆荚CEO二次创业的项目,2015年年底,轻芒从豌豆荚拆分独立。2020年初轻芒杂志和轻芒阅读进行整合。 今年5月,轻芒杂…- 597
- 0
警惕!中文域名骗局!
最近,拜读网的一位开塑胶批发公司的朋友发来了一份消息,咨询拜读网是否属实: 工信部11月1日下发通知,再次要加速中文网址的应用普及,加速取代英文域名的工作正在积极开展中,我们十四五规划中明确强调不在使用英文域名作为我们国家的上网入口了。 我们中企动力公司是国家注册局五星服务机构,负责线下普及。工信部下发文件后,给到我们公司2000个企业指标,注册享受国家50%的补贴,申请后您注册【X…- 3.7k
- 0