好久没有写CC攻击的防御案例了，主要是现在黑客攻击网站的案例有点少。 不过，今天主机帮收到了百度智能云的短信提醒，某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态，这个客户的网站是行业网站，平时流量不错，可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看，发现攻击只有5分钟左右，这应该是竞争对手在某些黑客平台购买的攻击服务，攻击不大，但如果没有防火墙的话，足以瘫痪…

答案是：当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同，虽然CC攻击也是一种DDOS，但是CC攻击不需要很大的流量，只需要针对程序应用的弱点进行大量非法请求，就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话，CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求，除了需要防火墙具备识…

面对DDoS攻击，可以采取以下策略进行应对： 1 更换高防服务器 顾名思义就是带防御的服务器，这种服务器一般部署在高防数据中心，数据中心拥有很强大的防御设备及网络，可以应对各类DDOS攻击。而数据中心防御能力一般是收费的，如100G峰值2000左右一个月，300G峰值 3000多一个月,这样算，数据中心会给每个高防服务器的IP设置好对相应的防御能力，当你的DDOS峰值超量后，数据中心就会暂时停止你…

前段时间主机帮的这位客户刚被DDOS攻击超过300G，今天攻击更是超过了400G，直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能，及时对DNS进行了调整，自动切换可用的高防IP，我们知道如果利用单个高防IP来硬抗DDOS攻击的话，损失会非常大，原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP，进行了轮流切换，最后用腾讯云安全CDN来…

Censys这个网站属实牛P，可以通过各种扫描查到已经使用了CDN的网站源服务器IP，不仅可以通过SSL证书查到服务器IP，还可以扫描全网IP分析这个IP绑定了哪个域名，简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP，我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…

最近，一位站长联系上主机帮购买高防CDN，这位客户之前联系过主机帮的，后来因为这边价格贵点，所以没有买，后来去买了一家小服务商的产品，主机帮以为这事就这么过去了，没想到这位客户又联系上了主机帮，表示下个月要买，原因如下图： 所以，我今天主机帮给大家科普下使用小服务商高防CDN的风险： 1.不稳定 这是最普遍的现象，小服务往往资源有限，防御不了大型的攻击，一但遭遇大型攻击，会影响整个网络，即使不是你…

最近，主机帮接了一位客户接入百度云防护，服务器更换了新IP，用了百度云防护CDN隐藏起来，结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后，域名也没有解析暴露过IP的情况下，我们通过censys查询域名，发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP，在某些情况下，服务器IP如果没有部署SSL证书的话，会默认把服务器的第一个网…

今天有登陆百度云防护管理的同学，一定注意到，百度云防护的安全报表更新了。 可看的数据增多了，如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况，非常不错的更新。 目前百度云防护几乎每月都有更新，产品正在不断完善，有需要的同学可以联系主机帮购买，价格优惠。

上周，主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击，导致高防IP被连续封禁。 由于连续的超量攻击，使得高防IP刚恢复就被封禁，被机房延长了解封时间，解封时间高达半小时，对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G！ 为此，主机帮认为升级更高防御意义不大，第一个更高防御价格贵，第二个黑客可能可以打更高的量。 所以，在主机帮的建议下，我们采用了容灾切换…

百度云加速自今年5月停运以来，经常有站长咨询主机帮，有什么百度云加速的平替产品推荐？ 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品，套餐流量几乎跟之前百度云加速一样，不过价格比百度云加速贵了。不过也有不错的优势，比如节点采用BGP多线高防，全国访问会好些，支持自定义访问规则，百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障，目前…

最近，一位客户网站遇到了DDOS攻击，想让主机帮给他做防御，但是主机帮在咨询后得知，该客户的网站是由建站公司帮搭建的，离谱的是客户没有这个网站的域名和服务器管理权限，每次操作都需要建站公司代为处理，而客户只有网站的后台登陆权限，这个情况主机帮在好几年前也遇到过，主机帮只能说，客户被建站公司忽悠了！今天主机帮来给那些没做过网站的同学科普下给建站公司做网站，你必须要得到的权限有哪些。 1.域名所有权 …

最近，一位来自阿里云的用户联系主机帮咨询，自己企业官网在阿里云的服务器经常被DDOS攻击，想问可以使用这边的DDOS防御服务吗？ 客户之前咨询阿里云客服，客服说不能使用外面的DDOS防御服务，想问主机帮是真的吗？ 这里主机帮给各位同学说下，千万别被阿里云客服给忽悠了，阿里云肯定是可以使用第三方防御服务的，阿里云不想客户购买别的地方的DDOS防御服务的，因为不赚钱。 想要使用第三方DDOS防御的前提…

很多同学在开通百度云防护后，不清楚如何接入，今天主机吧就来写个教程给大家： 1.登陆帐号后，点击进入Web 应用防火墙，如果不知道地址的，可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名，点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等，如网站部署有SSL的，开启HTTPS转发，并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址，复制CNA…

这位做分类信息网客户这两个月以为，每隔几天就会遭遇CC攻击。 上周没有攻击，本以为那黑客放弃了，结果本周五晚上11点左右，又来攻击了。 攻击不大，主打就是一个高频率，还好客户部署了百度云防护拦截，否则有点烦了。 CC攻击不仅会使网站变得卡慢，甚至打不开，严重的影响搜索引擎蜘蛛访问，从而被搜索引擎降权，消失在搜索引擎上，通常是国内一些同行网站为了打击对手使出的黑手。 所以，主机吧建议平时要做好防御，…

最近，被恶意刷流量的站长有点多，其中最主要的是一些购买流量包，拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先，CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁，然后利用CDN的黑白名单功能，把IP加入黑名单中，黑名单功能一般的CDN服务商都有。 2. 请求频率限制（Rate Limiting） 另一…

很多 WordPress 做网站的同学，在使用CDN的时候，缓存策略做得不好，容易变卡，变慢。 今天主机吧就根据自己网站使用的情况，分享下WordPress在使用CDN的时候如何做缓存策略。 首先，主机吧使用静态文件缓存，网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…

高防IP还是高防CDN好，本文我们来详解介绍下两者之间的区别： 高防IP（High Defense IP）和高防CDN（High Defense Content Delivery Network）都是网络安全解决方案，用于保护网站和服务器免受DDoS攻击。 高防IP（High Defense IP） 高防IP是指具有高防御能力的独立IP地址，通常由专业的网络安全服务提供商提供。它能够承受大规模的D…

一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好，今天主机吧给大家分享一位客户案例。 接入两天，已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒，攻击过程中打开正常。 客户之前有使用阿里云的SCDN，因为效果不理想，而且价格昂贵，所以换到百度云防护防御，目前来看效果不错的。有需要的同学可以了解下，百度云防护由原百度云加速升级而来，其继承百度云加速的一站式加速、安…

经过年初几个月的处理，由百度云加速改版过来的全新百度防护套餐已经上线！目前套餐配置如下： 专业版 DDOS防护：平台共享TB级DDOS防御 CC攻击防护： 支持智能防护+自定义防护 WEB应用防火墙： 智能防护 WAF自定义规则：20条 动静态智能加速：支持 自定义缓存策略：支持 HTTPS：支持 IPV6：支持 防护域名额度：1个(5个子域名，支持泛解析) 泛域名解析：支持 套餐每月流量：3TB…

2022年3月28日，一家俄罗斯电信运营商在两个多小时内短暂地通告自己是推特流量的目的地，这可能是一起意外事件，也可能是一起企图劫持流量的事件。全球知名的IT网络安全培训组织SANS Institute的Johannes Ullrich所说：“今天早些时候，RTComm.ru开始通告104.244.42.0/24，这是推特所使用的前缀。”Ullrich指出：“劫持BGP前缀是阻止访问的一种方式，但…

据央视财经报道，当地时间 3 月 30 日，俄罗斯总统签署保障技术独立性的总统令，要求从 3 月 31 日起禁止在国家采购中未经相关部门许可为重要国家基础设施部门购买外国软件。 从 2025 年开始，国家重要基础设施部门将完全禁止使用外国软件。 该禁令于 2025 年 1 月 1 日生效。在此日期之前，关键基础设施的所有者必须改用俄罗斯软件。 还有消息称，俄罗斯政府将“平行进口”“合法化”：“未经…

3月30日消息，周鸿祎今日在微博发布关于开源软件态度的长文，周鸿祎表示，如果开源软件有了立场，我们将直面 “平时被控、战时被瘫”的现实风险。在今年两会上，周鸿祎关于开源软件的提案里也指出，开源软件由于生态开放，存在着大量的安全漏洞等风险。 就在俄乌冲突期间发生的一件事情引发我们对开源软件的关注。俄罗斯程序员开发的高性能的HTTP和反向代理web服务器Nginx由于创始人在美国创办了Nginx In…

3月30日 消息:今日，工信部发布 2022 年1- 2 月份互联网和相关服务业运行情况。1— 2 月份，互联网业务收入增速下跌，利润出现下滑，研发费用小幅收缩。 数据显示，1— 2 月份，我国规模以上互联网和相关服务企业（以下简称互联网企业）完成业务收入 2223 亿元，同比增长5.1%，增速较 2021 年全年回落16. 1 个百分点。其中互联网数据服务（包括云服务、大数据服务等）收入 321…

3月30日 消息:据外网消息，目前主流的 Java EE轻量级开源框架Spring被曝JNDI注入漏洞，该CVE编号为0day，漏洞评级为高危。 据了解，受漏洞影响条件包括：1、JDK 版本号 9 及以上的；2、使用了Spring 框架或衍生框架。建议开发者进行JDK版本号（注：如果版本号小于等于8，则不受漏洞影响）和Spring框架使用情况进行排查。 业内人士分析，本次Sprintboot漏洞严…

国内做网站有很多雷区，其中政治话题是最敏感的，也是基本一碰就死。 今天主机吧的一位客户就中招了，网站因涉及领导人讲话被管局要求关停了。 这种被管局要求关停的网站基本没法申诉，相当恐怖，基本宣判网站死刑了。所以建议各位站长千万别碰政治内容哈，非常危险。

3 月 30 日消息，昨日晚间，有网友反馈社交平台 Soul 崩了，出现服务端异常等问题，相关话题随后登上了微博热搜。 今日凌晨，Soul App 官方回应称，3 月 29 日 22 点 53 分，因服务器请求过多，造成了服务器短暂不稳定，经过修复已恢复正常。 资料显示，Soul App 于 2016 年底上线，是基于兴趣图谱建立关系，并以游戏化玩法进行产品设计的 Z 世代的社交平台。 …

3月29日 消息:今日，豆瓣发布私密小组功能停止服务公告称，因业务调整，私密小组将于 2022 年 6 月 30 日停止服务。 据悉，豆瓣将在2022 年 3 月 28 日，下线私密小组创建入口，公开小组不再支持转私密。2022 年 3 月 29 日~ 2022 年 4 月 18 日，豆瓣将开通私密小组转公开通道，组长可以向groups@douban.com发送邮件，申请将私密小组转为公开小组。 …

由于众所周知原因，俄罗斯目前几乎被西方国家所有公司断供，包括互联网公司，之前一家美国的域名注册公司表示暂停俄罗斯注册域名，并清退已有俄罗斯客户，现在连HTTPS证书也不安全了。 著名SSL认证机构Sectigo拒绝为俄罗斯域名颁发HTTPS证书，甚至还吊销了已经办理的证书。 Sectigo是世界上最大的 CA 之一，拥有超过 700,000 个客户，很多站长其实并不了解，国内很多便宜的SSL证书都…

前不久，一位运营政府网站的站长因为网站不支持IPV6被通报整改，目前不仅国内政府网站要支持IPV6，国内一些重要互联网企业应用也必须要求支持IPV6。 据“网信中国”消息，中央网信办等12部门联合印发通知确认IPv6技术创新和融合应用试点名单。名单中共22个综合试点城市和96个试点项目，中国移动、支付宝、百度等19家单位分别牵头申请的“IPv6技术创新与产业发展”在列。 96个试点项目围绕“IPv…

想要监控一个网站或者APP运行是否正常，是一件非常麻烦的事，目前国内有很多公司提供监控服务，不过大多都是收费的，不过也有免费的，比如灵雀应用监控平台。 就是一款免费的监控平台，可以监控网站、APP等应用，非常不错的，主机吧试了下，非常好用。 可以监控网站异常、网站应用性能、网站外链等。 演示：https://perf.51.la/analytics/overview/0 官方地址：https://…

做网站建设的一定会接触过nginx，Nginx是一款非常优秀的Web服务器系统，是由俄罗斯程序员伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru网站开发的。后成立同名公司提供支持服务。 不过，2019年3月12日，F5 Networks宣布6.7亿美元收购NGINX，F5 Networks是一家总部位于美国的公司。 如今受到制裁的影响，也宣布： 已暂停了在俄罗斯的所有销售活动，并将客户支持…

3 月 25 日消息，美国司法部周四宣布，四名为俄罗斯政府工作的俄罗斯公民对全球能源行业的数百家公司进行了网络攻击，其中包括堪萨斯州一家核电设施的运营商。 本案属于美国旨在遏制政府支持的黑客攻击的一系列起诉的一部分。联邦检察官指控一名隶属于俄罗斯国防部的雇员在计算机系统中安装“后门”，并部署旨在破坏能源设施安全的恶意软件。 另一份起诉书指称，俄罗斯联邦安全局 (FSB) 的三名雇员花了一年时间，针…

还记得上周主机吧说的知名站长79万卖的网站吗？ 当时在站长圈非常热的话题，因为站长圈已经很久没有这么大手笔交易了。 不过今天,主机吧发现这个刚卖的网站出现了流量大跌的情况。 可以说已经跌到谷底了。 百度搜索网址也查不到了带www的域名了。 这是很明显的网站被降权了。查询该网站发现已经快一个月没更新了。 主机吧发现长城号的小程序还在，据主机吧所知百度小程序是不可以转让的， 那网站价值其实就低了，如果…

3月23日 消息:去年 12 月份， 360 推出了没有任何追踪记录用户的搜索引擎「无追搜索」，最新数据显示，该搜索引擎累计匿名搜索次数已突破 400 万。 无追搜索昨日累计匿名搜索次数突破 400 万，两周多前这个数字是 200 万，无追搜索的流量增长速度正在加速。目前无追搜索 APP 也已经上架各大安卓商店。 据悉，无追搜索主打不收集不追踪用户信息，为每个人更好地保护隐私。根据官方介绍，该搜索…

如果你是多年老站长的话，可能会知道CNZZ.cn这个网站，这是在站长最热的时候很火的站长题材网站，主要发布业界新闻，网站建设相关，SEO文章，软文，友情链接等内容。 不过这样的一个老牌站长网，似乎倒闭了，目前网站打开404. 查看百度快照还在 当年这个网站跟chinaz、A5、落伍者同一个时代创建的，一度是站长常逛的网站，如今落伍者已经彻底废了，chinaz、A5早已转型科技资讯网了，没想到cnz…

3月23日 消息: 友盟++发布了关于友盟+ U-Web 统计分析产品功能调整的公告。根据公告，从 4 月 1 日起，U-Web产品功能停止全部「今日」与「实时在线」类数据指标的计算，同时将数据指标查询周期调整为 365 天。 另外，官方还表示，U-Web将于 2022 年 5 月 10 日起不再提供免费的网站统计分析服务，仅为付费账号提供创建站点能力 官方提示，届时会将所有今日类的数据指标模块下…

默认情况下，开启百度云加速CDN后，网站日志的请求IP只会显示 百度CDN的代理节点。 但有些站长是需要查看访客真实IP，所以今天主机吧来教大家如何获取真实用户IP。 百度云加速转发的HTTP头信息中增加 X-Forwarded-For 信息，用于记录客户端的真实IP，所以我们只要修改服务器配置就行， nginx获取真实IP的方法:原理:使用Nginx自带的Realip模块获取用户真实IP修改ng…

Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。周日清晨，Lapsus$团伙在其Telegram频道上发布了一张屏幕截图，显示他们已闯入了微软的Azure DevOps服务器，该服务器含有Bing、Cortana及其他众多内部项目的源代码。 Lapsus$泄露的微软Azure DevOps帐户的屏幕截图 周一晚上，该黑…

虽然百度云加速也支持海外IP防御，不过这个功能需要商务版才可以开启，而且即使开启海外防御也是会计算进套餐里的，那样的话相当不值得。 今天主机吧教大家利用宝塔防火墙搭配百度云加速CDN拦截海外IP。 首先，开启宝塔的防火墙，然后添加百度云加速IP白名单，记住第一件事是添加IP白名单。 IP白名单如下： 111.174.61.1-111.174.61.255111.174.63.1-111.174.6…

北京时间 3 月 22 日消息，当地时间周一，苹果公司发生大范围网络故障，一些用户的 Apple Music、iCloud 和 App Store 等服务被切断，公司内部企业和零售系统也出现了短暂的网络链接错误，苹果表示是域名系统（DNS）问题。 苹果公司表示，在周一下午晚些时候发生宕机后，包括 App Store、Apple TV、Apple Music、地图在内的所有服务都已经恢复。 此次宕机…

之前用过两年百度联盟，后来因为某些原因改用adsense，不知不觉已经十年了从dede到discuz再到wp从空间到vps再到云服务器从美国到大陆又到香港巅峰时期收录上千万，蜘蛛数十万低谷时期被百度拔毛很久曾经日入过10w，也沦落到过一个月两千（非adsense收入）我的网站，在一次次升级中带我走向成熟寄托了我乏味生活中的英雄梦想如今我已从学生变为人父大概我是一名比较没有追求的站长我不要把它最大做…

3月22日 消息:周日，黑客组织Lapsus$在Telegram上发布了微软开发者账户的截图。屏幕截图暗示勒索软件组织 Lapsus$ 可以访问微软的商业机密，包括 Bing 和 Cortana 源代码。 此后，该帖子已消失。勒索软件组织在发布后不久写道：“暂时删除。我们稍后会重新发布”。微软获悉了这一说法。该组织周日宣布已展开调查。 两周前，Lapsus$ 向包括微软在内的主要科技公司的员工发出…