-
今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 175
- 0
-
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 129
- 0
-
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 137
- 0
-
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 234
- 0
-
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 587
- 0
-
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 378
- 0
-
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 1.1k
- 0
-
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 383
- 0
-
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 366
- 0
-
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 500
- 0
-
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 100
- 0
-
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 151
- 0
-
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 217
- 0
-
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 123
- 0
-
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 169
- 0
-
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 143
- 0
-
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 110
- 0
-
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 176
- 0
-
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 163
- 0
-
公知没得玩了,知乎宣布全面上线显示用户 IP 属地,涉及个人主页、回答、评论等
4 月 30 日消息,4 月 20 日,知乎发布了《关于即将上线显示用户 IP 属地的公告》,针对站内部分问题的回答展示评论 IP 属地。今日上午,知乎官方宣布全面上线显示用户 IP 属地。 知乎表示,其采纳了部分网友提出的有效建议,进一步优化升级了显示 IP 地址属地功能。自本公告发布起,升级后的版本会陆续上线。 公告显示,知乎改进了评论区“评论回复”的 IP 地址属地信息显示问题,评论区将全面…- 1k
- 0
-
新网域名如何获取转出密码?
主机吧的域名之前是在新网的,由于要续费了,一查发现新网续费价格有点贵,所以干脆直接转移到腾讯云了,这样管理方便,查了下官方教程,这里分享给大家。 一、适用范围: 适用于除 .gov.cn /.hk 以及多国域名外,其他可在线注册、管理的域名。 二、操作办法: 1)登录新网会员平台,点击“域名-域名管理”,找到想要转出的域名,点击“管理”: 2)在域名管理页面,点击“域名转移-域…- 1.1k
- 0
-
无法做水军了,抖音博主与评论将显示IP归属地
4 月 29 日消息,今日晚间,抖音官方发布公告称,为防治在国内外热点事件中,个别用户存在的冒充当事人、恶意造谣、蹭流量等不良行为,平台于 4 月 29 日全量开放在个人主页等位置展示账号 IP 属地的功能。 目前 IP 属地显示仅支持抖音 App 20.5.0 版本及以上,用户可以通过应用商店进行升级。账号 IP 属地展示目前暂不支持手动开启或关闭。 抖音表示,个人主页 I…- 1.4k
- 0
-
WordPress中xmlrpc.php文件是什么?有什么作用?
WordPress 始终具有内置功能,可让您与您的网站进行远程交互。 面对现实,有时您需要访问您的网站,而您的计算机不会在附近的任何地方。 长期以来,解决方案是一个名为 xmlrpc.php 。 但近年来,该文件更像是一种害虫,而不是一种解决方案。 下面我们将深入探讨 xmlrpc.php 的实际含义以及创建它的原因。 我们还概述了它导致的常见安全问题以及如何在您自己的 WordPress 网站上…- 1.5k
- 0
-
北京2022 年冬奥会官网也启用国家顶级域名“.CN”“.中国”了
4 月 28 日消息,今日,中国互联网络信息中心 CNNIC 官微表示,北京 2022 年冬奥会官网启用国家顶级域名。 IT之家了解到,中国互联网络信息中心表示,为彰显“中国举办”的国别特点,2008 年北京奥运会首次使用以国家顶级域名为后缀的官方网站域名 ——beijing2008.cn,而本次北京冬奥会,更是使用了“beijing2022.cn”和“beijing2022.中国”双域名,实现了…- 667
- 0
-
强制IPV6来了, 2022 年末新出厂家庭无线路由器默认开启 IPv6
4月28日消息:据网信办网站消息,日前中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》(以下简称《工作安排》)。 《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。网络和应用基础设施承载能力和服务质量持续提升…- 1.3k
- 0
-
王思聪微博账号怎么没了?
4月27日,有网友在微博平台上面查看王思聪本人的账号,已经彻底地消失,而显示的信息是:该账号已经无法查看。 此前,王思聪曾转发一则质疑世卫组织是否推荐过连花清瘟胶囊治疗新冠肺炎的视频并评论道“证监会应严查以岭药业。”但在发出约一小时后,王思聪编辑了该条微博,删去了上述评论。 王思聪作为拥有 4000 多万粉丝的公众人物,在微博影响力与号召力大。一直以来,被称为娱乐圈纪检委的王思聪不仅跟一些明星互撕…- 2.7k
- 0
-
百度智能小程序如何删除修改H5站点关联域名
最近主机吧的小程序需要更换域名,结果发现在百度智能小程序平台无法直接更换,参考了下官方教后,终于解决了。 [如何修改关联的H5站点]您好,请开发者谨慎关联小程序与H5,小程序关联H5站点后不可随意解绑;如出于特殊考虑必须解绑,可登录百度搜索资源平台(https://ziyuan.baidu.com/)-【搜索服务】—【搜索展现】—【站点属性】-【关联主体】,选择“移除主体”,次日生效,之后重新关联…- 771
- 0
-
时隔两年,刘强东女大学生JINGYAO案还没完
刘强东案时隔两年之后再传最新动态,将在美国举行公开听证会,时间在4月25日。开庭时间:4-5PM(美国中部时间)5-6AM(北京时间)。 监控显示两个是牵着手进酒店的 监控显示两个是牵着手进酒店的- 491
- 0
-
百度:截至4月全球人工智能专利申请超过2.2万件
4月27日 消息:4月26日是第 22 个世界知识产权日,百度发布《百度人工智能专利白皮书2022》称, 2021 年,百度深度学习专利申请量,自动驾驶专利族数量均排名全球第一。 数据显示,截至 2022 年 4 月,百度全球人工智能专利申请超过2. 2 万件,其中,中国专利申请量超过1. 6 万件,中国授权专利超过 4600 件。 同时,2021 年,百度荣获人工智能交互领域的唯一中国专利金奖,…- 464
- 0
-
短链接服务git.io停止重定向
Github 宣布自 2022 年 4 月 29 日周五开始,短链接服务 git.io 上的所有链接将停止重定向。在博文中希望用户立即更新任何使用 git.io URL 服务的现有链接。 Git.io 是 GitHub 在 2011 年创建的一个 URL 缩短网站,用于重定向到 GitHub 域名,如 github.com 和 github.io。开始时作为一项实验,只是简单地记录了一下…- 355
- 0
-
公司网站被攻击了怎么办?
网站被攻击是常有的事情,据不完全统计,一个互联网网站一年要经历过一次攻击,主机吧博客一年经历过几次攻击,所以网站要做好防御,那么公司网站被攻击了怎么办呢? 一、网站被攻击的常见形式: (一)网站网页被挂马:当我们打开网站网页时,会被浏览器或电脑安全管理软件提示,此网站存在风险、此网站被挂马等报告,是因为网页和根目录文件中被植入了js,当打开网页时,触发js的命令,自动执行含有木马的脚本或php文件…- 783
- 0
-
水滴信用的信用小秘插件网被百度起诉
4月26日 消息:据北京海淀法院公众号消息,因认为“信用小秘”插件在百度网插入链接并进行跳转,北京百度网讯科技有限公司将插件经营者某网络科技公司诉至法院,并提出行为保全申请。 申请人百度公司主张:百度公司是百度网的经营者,其发现当用户安装被申请人运营的涉案插件后,在输入搜索关键词所获得的搜索结果页面中,每一搜索结果标题右侧均有“信用小秘”图标,搜索结果页面中的企业名称处均出现“水滴”图标,用户点击…- 1.1k
- 0
-
百度智能云CDN怎么样?华为云CDN怎么样?
最近因为某些原因,一直在研究CDN的事情,所以网站一直在百度智能云CDN和华为云CDN来回切换,对于百度智能云CDN和华为云CDN的区别,有一定的了解,这里主机吧分享给大家一些经验,供大家参考,原创不意,看到的朋友点个赞,点个关注。 1.价格区别 两者其实都是按流量包计费,当然也有按带宽峰值计费的。这里就不多说了,区别在于动态加速,两者都是按请求数算的费用,不过百度智能云是有资源包可以买的,价格也…- 875
- 0
-
虚拟主机被DDOS攻击怎么办?
虚拟主机是互联网上个时代的产物,当时国内互联网基础服务价格非常昂贵,哪怕1M独享带宽一年的费用就高达几百元,所以共享模式就出来了,虚拟主机就是把一台服务器分化成几十上百个空间,在安装好固定环境后,这上百个空间用户一起共享这个服务器的资源,类似于我们现实中的公寓。 那么如果虚拟主机被DDOS攻击了怎么办? 事实上,如果是共同服务器的用户被DDOS攻击的话,那只能更换虚拟主机了。 而如果你自己被攻击,…- 709
- 0
-
浅谈中文域名的优势与劣势
最近腾讯云、小米等国内知名企业启用了中文域名,带动了一波中文域名潮,今天主机吧就来给大家讲讲中文域名的优势与劣势。 优势: 1. 好记 对于中国人来说,中文是最好记的,比如mi.中国、vivo手机.中国,只要一看就懂,基本上想忘记都难。 2.优质域名多 跟国际英文域名比,中文域名注册量相对少,很多优质的域名都没有被注册,你可以很容易的注册到自己心仪的中文域名。 3.后缀多样 各业后缀域名数不过来,…- 1.8k
- 0
-
百度进入美国股市确定摘牌名单 可能面临退市
4月22日 消息:据美国证券交易委员会(SEC) 21 日披露,富途控股、Nocera、爱奇艺、百度和凯信远达医药五家中概股公司已从“预摘牌名单”进入“确定摘牌名单”,这些公司是第三批被纳入名单的中概股。 按照 SEC 官网上的法律文件,被列入“确定摘牌名单”的公司需要在 (自披露第一份年报开始计算、且 2021 年当做第一年) 三年内提交 SEC 需要的文件。如果“确定摘牌名单”中的公司没有提交…- 696
- 0
-
苹果宣布停用服务器操作工具 macOS Server
4月22日消息:据MacRumors报道,苹果公司今天在一份支持文件中宣布,macOS Server将于2022年4月21日停用。几年来,苹果一直在逐步淘汰macOS Server,该公司终于准备永远关闭它了。 图片来自 Apple macOS Server5.12.2将是该应用的最后一个版本,macOS Server服务现在已经迁移到了macOS。受欢迎的macOS Server功能,包括缓存服…- 598
- 0
-
1688平台“采源宝”APP停止运营和服务
4月22日 消息:今日, 1688 平台发布通知称,因业务调整,自 2022 年 5 月 9 日起, 1688 平台将陆续停止采源宝APP的各项功能和服务。 1688 平台预计将于 2022 年 6 月底前全面停止采源宝APP服务(具体时间以 1688 后续提前公告的时间为准)。 根据公告,自 2022 年 5 月 9 日起,用户将无法在采源宝APP进行任何新的交易(包括但不限于通过采源宝APP购…- 1.5k
- 0
-
自媒体要没落了?趣头条停止自媒体服务
4月22日 消息:4 月 21 日,趣头条发布《关于停止自媒体创作平台服务和维护的通知》称,基于长远的内容规划,将于 2022 年 6 月 30 日停止自媒体创作平台的服务和维护。 其中,将于 2022 年 4 月 21 日下线上传内容入口,个人账号提现时间将于 6 月 28 日截止, 6 月 28 日后自动清零,个人账户注销时间将于 2022 年 6 月 30 号截止,逾期未注销作者账户将被自动…- 1k
- 0
-
百度推广被别人用机器恶性点击了如何防御?
最近主机吧有遇到几位客户咨询:我们做的百度推广被别人用机器恶性点击了,如何防御呢? 针对这个问题主机吧查了下,目前想要防御只能从百度竞价内部进行。看下图: 1、商盾自动屏蔽 在百度推广后台的工具中心内有一个工具商盾,可以通过添加访客的点击规律来进行屏蔽。 面对如此多的恶意点击,我们以15分钟点击3次,1个小时点击3次,6个小时点击3次的频率来设置,这样的屏蔽力度是最大的。 这里要注意一下,在设置的…- 735
- 0
-
百度搜索结果现在有多离谱?
前几年,一篇《百度搜索引擎已死》文章,用到今天最合适不过了,当时百度搜索结果首页前十百度全家桶对比第三方网页的比例大概是3:7,而放到现在估计只剩9:1了。 我们可以看到,首屏都是百度广告 往下拉除了一个知呼其它要么是百度广告,要么就是百度百家、百度知道百度经验 再往下拉,看到唯一的一个第三方网页 其实把知乎算在里面的话,百度搜索结果不至于这么离谱,主机吧为什么不把知乎算在里面呢? 因为事实上,百…- 910
- 0
-
什么是软件防火墙和硬件防火墙?
服务器防火墙是分为硬件防火墙和软件防火墙两大类,那硬件防火墙和软件防火墙有什么区别呢? 一、什么是硬件防火墙? 硬件防火墙,本质上是把软件防火墙嵌入在硬件中,硬件防火墙的硬件和软件都需要单独设计,使用专用网络芯片来处理数据包,同时,采用专门的操作系统平台,从而避免通用操作系统的安全漏洞导致内网安全受到威胁。也是说硬件防火墙是把防火墙程序做到芯片里面,由硬件执行服务器的防护功能。因为内嵌结构,因此比…- 2k
- 0
