好久没有写CC攻击的防御案例了，主要是现在黑客攻击网站的案例有点少。 不过，今天主机帮收到了百度智能云的短信提醒，某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态，这个客户的网站是行业网站，平时流量不错，可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看，发现攻击只有5分钟左右，这应该是竞争对手在某些黑客平台购买的攻击服务，攻击不大，但如果没有防火墙的话，足以瘫痪…

答案是：当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同，虽然CC攻击也是一种DDOS，但是CC攻击不需要很大的流量，只需要针对程序应用的弱点进行大量非法请求，就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话，CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求，除了需要防火墙具备识…

面对DDoS攻击，可以采取以下策略进行应对： 1 更换高防服务器 顾名思义就是带防御的服务器，这种服务器一般部署在高防数据中心，数据中心拥有很强大的防御设备及网络，可以应对各类DDOS攻击。而数据中心防御能力一般是收费的，如100G峰值2000左右一个月，300G峰值 3000多一个月,这样算，数据中心会给每个高防服务器的IP设置好对相应的防御能力，当你的DDOS峰值超量后，数据中心就会暂时停止你…

前段时间主机帮的这位客户刚被DDOS攻击超过300G，今天攻击更是超过了400G，直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能，及时对DNS进行了调整，自动切换可用的高防IP，我们知道如果利用单个高防IP来硬抗DDOS攻击的话，损失会非常大，原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP，进行了轮流切换，最后用腾讯云安全CDN来…

Censys这个网站属实牛P，可以通过各种扫描查到已经使用了CDN的网站源服务器IP，不仅可以通过SSL证书查到服务器IP，还可以扫描全网IP分析这个IP绑定了哪个域名，简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP，我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…

最近，一位站长联系上主机帮购买高防CDN，这位客户之前联系过主机帮的，后来因为这边价格贵点，所以没有买，后来去买了一家小服务商的产品，主机帮以为这事就这么过去了，没想到这位客户又联系上了主机帮，表示下个月要买，原因如下图： 所以，我今天主机帮给大家科普下使用小服务商高防CDN的风险： 1.不稳定 这是最普遍的现象，小服务往往资源有限，防御不了大型的攻击，一但遭遇大型攻击，会影响整个网络，即使不是你…

最近，主机帮接了一位客户接入百度云防护，服务器更换了新IP，用了百度云防护CDN隐藏起来，结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后，域名也没有解析暴露过IP的情况下，我们通过censys查询域名，发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP，在某些情况下，服务器IP如果没有部署SSL证书的话，会默认把服务器的第一个网…

今天有登陆百度云防护管理的同学，一定注意到，百度云防护的安全报表更新了。 可看的数据增多了，如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况，非常不错的更新。 目前百度云防护几乎每月都有更新，产品正在不断完善，有需要的同学可以联系主机帮购买，价格优惠。

上周，主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击，导致高防IP被连续封禁。 由于连续的超量攻击，使得高防IP刚恢复就被封禁，被机房延长了解封时间，解封时间高达半小时，对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G！ 为此，主机帮认为升级更高防御意义不大，第一个更高防御价格贵，第二个黑客可能可以打更高的量。 所以，在主机帮的建议下，我们采用了容灾切换…

百度云加速自今年5月停运以来，经常有站长咨询主机帮，有什么百度云加速的平替产品推荐？ 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品，套餐流量几乎跟之前百度云加速一样，不过价格比百度云加速贵了。不过也有不错的优势，比如节点采用BGP多线高防，全国访问会好些，支持自定义访问规则，百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障，目前…

最近，一位客户网站遇到了DDOS攻击，想让主机帮给他做防御，但是主机帮在咨询后得知，该客户的网站是由建站公司帮搭建的，离谱的是客户没有这个网站的域名和服务器管理权限，每次操作都需要建站公司代为处理，而客户只有网站的后台登陆权限，这个情况主机帮在好几年前也遇到过，主机帮只能说，客户被建站公司忽悠了！今天主机帮来给那些没做过网站的同学科普下给建站公司做网站，你必须要得到的权限有哪些。 1.域名所有权 …

最近，一位来自阿里云的用户联系主机帮咨询，自己企业官网在阿里云的服务器经常被DDOS攻击，想问可以使用这边的DDOS防御服务吗？ 客户之前咨询阿里云客服，客服说不能使用外面的DDOS防御服务，想问主机帮是真的吗？ 这里主机帮给各位同学说下，千万别被阿里云客服给忽悠了，阿里云肯定是可以使用第三方防御服务的，阿里云不想客户购买别的地方的DDOS防御服务的，因为不赚钱。 想要使用第三方DDOS防御的前提…

很多同学在开通百度云防护后，不清楚如何接入，今天主机吧就来写个教程给大家： 1.登陆帐号后，点击进入Web 应用防火墙，如果不知道地址的，可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名，点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等，如网站部署有SSL的，开启HTTPS转发，并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址，复制CNA…

这位做分类信息网客户这两个月以为，每隔几天就会遭遇CC攻击。 上周没有攻击，本以为那黑客放弃了，结果本周五晚上11点左右，又来攻击了。 攻击不大，主打就是一个高频率，还好客户部署了百度云防护拦截，否则有点烦了。 CC攻击不仅会使网站变得卡慢，甚至打不开，严重的影响搜索引擎蜘蛛访问，从而被搜索引擎降权，消失在搜索引擎上，通常是国内一些同行网站为了打击对手使出的黑手。 所以，主机吧建议平时要做好防御，…

最近，被恶意刷流量的站长有点多，其中最主要的是一些购买流量包，拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先，CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁，然后利用CDN的黑白名单功能，把IP加入黑名单中，黑名单功能一般的CDN服务商都有。 2. 请求频率限制（Rate Limiting） 另一…

很多 WordPress 做网站的同学，在使用CDN的时候，缓存策略做得不好，容易变卡，变慢。 今天主机吧就根据自己网站使用的情况，分享下WordPress在使用CDN的时候如何做缓存策略。 首先，主机吧使用静态文件缓存，网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…

高防IP还是高防CDN好，本文我们来详解介绍下两者之间的区别： 高防IP（High Defense IP）和高防CDN（High Defense Content Delivery Network）都是网络安全解决方案，用于保护网站和服务器免受DDoS攻击。 高防IP（High Defense IP） 高防IP是指具有高防御能力的独立IP地址，通常由专业的网络安全服务提供商提供。它能够承受大规模的D…

一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好，今天主机吧给大家分享一位客户案例。 接入两天，已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒，攻击过程中打开正常。 客户之前有使用阿里云的SCDN，因为效果不理想，而且价格昂贵，所以换到百度云防护防御，目前来看效果不错的。有需要的同学可以了解下，百度云防护由原百度云加速升级而来，其继承百度云加速的一站式加速、安…

经过年初几个月的处理，由百度云加速改版过来的全新百度防护套餐已经上线！目前套餐配置如下： 专业版 DDOS防护：平台共享TB级DDOS防御 CC攻击防护： 支持智能防护+自定义防护 WEB应用防火墙： 智能防护 WAF自定义规则：20条 动静态智能加速：支持 自定义缓存策略：支持 HTTPS：支持 IPV6：支持 防护域名额度：1个(5个子域名，支持泛解析) 泛域名解析：支持 套餐每月流量：3TB…

网站被挂马指的是网站被黑客攻击并植入了恶意代码，这可能导致网站出现异常行为，如跳转到恶意网站、收集用户数据等。以下是您可以采取的一些步骤： 立即关闭网站：为了防止恶意代码继续传播或损坏您的系统，请立即关闭您的网站。 扫描您的计算机：使用杀毒软件和恶意软件清除工具扫描您的计算机以查找和清除任何恶意文件。 恢复备份：如果您的网站备份是可用的，请使用备份来还原您的网站。这将消除恶意代码并恢复网站的正常运…

最近有不少直接在官网买的云加速套餐用户发现续不了费了，原因百度云加速迁移至百度智能云,找百度云加速客服也续不了。 这里主机吧告诉大家，可以联系主机吧续费购买，可直接续期，不需要任何操作，可开发票，跟官网一样，价格还便宜，有需要同学可以联系主机吧。 以后等百度云加速全部搬迁至百度智能云的时候，可以自己续，也可以联系主机吧续，安全保障，放心！ 优惠链接：https://zhujib.com/yunji…

什么是DDoS攻击？ DDoS攻击（分布式拒绝服务攻击）是一种网络攻击，攻击者试图通过向目标网络或服务器发送大量的请求，使其无法正常工作。攻击者通常使用一个或多个网络中的计算机或设备来协同攻击，这些设备被称为“僵尸计算机”或“僵尸网络”。 DDoS攻击是一种常见的网络攻击方式，可以对网络服务、网站、电子商务和金融交易等应用程序造成重大影响。攻击者通常会要求目标系统支付“保护费”或者是出于其他目的进…

最近，在论坛上看到一位博主写的DDOS防御经验，其中说到利用宝塔防火墙国外IP封禁了，可以防DDOS，这里主机吧实在忍不住唠叨下。 DDoS攻击（分布式拒绝服务攻击）是一种利用大量计算机或设备对目标服务器或网络发起攻击的方式，目的是使其无法正常运行或提供服务。下面是几种常见的DDoS攻击类型： ICMP Flood攻击：此类型攻击利用Internet控制消息协议（ICMP）发送大量伪造的数据包到目…

TCP和UDP是网络传输协议中最为常用的两种协议，它们在数据传输上有很多区别。本文将详细讨论TCP和UDP的区别。 TCP（Transmission Control Protocol）和UDP（User Datagram Protocol）都是在互联网协议中使用的传输层协议。TCP是一种面向连接的协议，而UDP则是一种无连接的协议。下面将分别介绍它们的特点和区别。 连接方式 TCP是面向连接的协议…

如果您的个人信息被泄露，以下是一些应该采取的行动： 1.确认信息泄露： 首先要确认个人信息确实已经泄露。可以通过查看自己的账户是否被未授权的访问，或者接收到不明来源的电子邮件、短信等方式得知信息泄露的情况。 2.尽快改变密码： 如果您的账户密码已经被泄露，立即更改密码，并确保新密码是强密码，包括使用字母、数字和符号等不同种类的字符。 3.通知相关方面： 如果您的个人信息被泄露，需要及时通知相关方面…

DDoS（分布式拒绝服务攻击）和CC（HTTP）攻击是两种不同类型的网络攻击，它们的主要区别在于攻击目标和攻击方式。 DDoS攻击是利用大量的计算机或网络设备发起协同攻击，以使目标系统无法正常工作。攻击者通常会使用大量的计算机或网络设备发送大量的请求，例如网络流量、数据包等，从而使目标系统无法处理来自正常用户的请求。DDoS攻击通常会持续一段时间，直到目标系统无法继续正常工作为止。 CC（HTTP…

2月23日 消息:据36氪消息，消息称，抖音母公司字节跳动已经在大模型上布局，在语言和图像两种模态上发力。字节跳动相关技术负责人表示，技术中台在这些领域的探索仍处于初期，尚未成熟。 据悉，语言大模型团队负责人和图像大模型团队负责人的直接和间接汇报对象均为Tik Tok产品技术负责人朱文佳。 知情人士透露，语言大模型团队由字节搜索部门牵头，目前团队规模约为十人左右，而图片大模型团队则由产品研发与工程…

百度云加速是一种云计算服务，它提供了一系列的安全措施来保护其用户免受CC攻击的影响。以下是一些可能采用的防御措施： 基于IP的访问限制。通过限制来自同一IP地址的请求，以避免恶意用户发起CC攻击。可以根据需要调整访问限制的级别和时长。 基于用户行为的限制。通过监视用户的行为并分析其请求，可以检测到异常或不规则的行为，例如高频率或重复请求。一旦检测到这种行为，可以对用户进行限制或暂停访问。 负载均衡…

1.确定抖音号的定位和目标受众：首先，要明确抖音号的定位和目标受众，以便制定合理的运营策略。 2.制定运营策略：其次，制定针对性的运营策略，包括内容策略、宣传策略、互动策略等，以最大程度满足用户需求。 3.实施细节：最后，制定具体的实施流程，包括内容制作、发布时间、宣传渠道等，以及及时调整策略，持续改善抖音号的运营效果。

2月22日 消息:大型网络托管和域名服务公司GoDaddy近日表示，他们遭受了一次漏洞攻击，未知的攻击者侵入其cPanel托管环境，盗取源代码，并在服务器上安装恶意软件。 最值得注意的是，这些攻击最早可以追溯到2020年，也就是说黑客已经针对GoDaddy进行了长达三年之久的攻击，在2021年11月和2020年3月发现的数据泄漏事件也与之有关。 GoDaddy在近期才对此事公开，但他们早在2022…

今天主机吧的一个客户使用的高防IP快到期了，于是主机吧咨询客户后，得出了一个非常意外的情况，客户使用的服务器商跑路了，连带数据都没拿回来。 据客户说这个服务器是在淘宝买的，这里也给大家提个醒，千万不要贪便宜，买一些不知名的服务器，容易跑路，而且他们一般都是没有电信经营许可证的，随时可以跑路，不需要成本，换个名字再来坑一波。 主机吧自己都是代理一些知名的服务商的产品，价格虽然贵了些，但是保证安全可靠…

2 月 21 日消息，音悦台是一个专注于高清 MV 在线欣赏与传播的音乐分享平台，最早于 2009 年创立，创始人张斗曾经是阿里巴巴元老级人物，工号 126。作为不少人的追星启蒙地，音悦台相对前沿，很多日韩新歌在中国发布均以此为出口进行宣传，音乐 V 榜年度盛典更使 TFBOYS 一战成名。 然而，音悦台于 2019 年出现经营问题，官网视频无法播放，App 也从商店下架，还传出欠薪员工的消息。音…

为了提高网站在百度搜索中的排名，你可以尝试以下几种方法： 1.建立良好的网站结构； 2.提供有价值的内容； 3.更新网站内容； 4.优化网站内部链接； 5.使用百度站长平台； 6.增加网站外部链接； 7.利用社交媒体推广网站； 8.建立网站的移动版本； 9.提交网站的 sitemap.xml； 10.执行关键字优化等等。

今天刷抖音看到一条信息，说rushb中文网的站长，因病去世，年仅32岁。 rushb中文网是一家CSGO / 反恐精英攻略网站，算是业界比较知名的了，不过这几年网站的流量真的一言难尽，主机吧查了下，rushb中文网日IP估计不过三千，在这种互联网时代，真的付出跟回报不成正比。 该站长同时还运营了哔哩哔哩视频，与网站流量相比，视频的流量要高很多。 所以，现在网站运营确实是一个夕阳产业，唉！

2 月 20 日消息，自从 ChatGPT 爆火以来，各大科技公司都争相推出了相关竞品。而国内方面，复旦大学抢先一步，已推出国内第一个对话式大型语言模型 MOSS。 MOSS 来自复旦大学自然语言处理实验室的邱锡鹏教授团队，名字与《流浪地球》电影中的 AI 同名，已发布至公开平台（https://moss.fastnlp.top/），邀请公众参与内测。 MOSS 可执行对话生成、编程、事…

2 月 20 日消息，浙江中国小商品城集团今日正式发布了 Yiwu Pay 义支付，标志着全球最大的小商品集散中心拥有了自己的全球支付渠道。 据介绍，Yiwu Pay 创立于 2012 年，是浙江中国小商品城集团股份有限公司旗下的持牌的第三方支付公司，注册资本 1.8 亿元。以“支付结算”为着力点，为企业提供合规、安全、高效的全链路贸易支付服务。 Yiwu Pay 已与全球 400 多家银行达成合…

2月19日，《环球时报》记者从北京奇安盘古实验室独家获悉一份报告，该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest（下称“ATW”）的详情内幕。该组织核心成员来自于欧洲、北美地区，对我国疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成了严重危害。 这是奇安盘古继去年公开曝光美国“方程式”组织“电幕行动”（Bvp47）完整技术细节之后，再次曝光了对…

检查 我们前往站点 Censys 检查一下自己的ip是不是被他扫了出来？ 可以看到，我的站点被扫到了很多。 解决方案 解决这个问题的方法非常的无脑简单，那就是给自己的服务器IP签发一个自签证书，然后设置为默认站点即可。 自签证书的前提是你的服务器安装有Openssl等类似软件。 我们在服务器端输入 openssl version 复制 如果出现上图中的版本号那么您服务代表安装成功。 否则输入以下指…

1. 使用WAF（Web防火墙）功能：可以实施基于HTTP协议层面的拦截，来攻击CC攻击； 2. 使用高防CDN的缓存技术：可以将一定访问量的相同请求缓存起来，减少同一个请求重复攻击的压力； 3. 使用CDN的反爬虫机制：可以判断有无效的IP和木马，对CC攻击进行屏蔽； 4. 使用CDN的白名单技术：将一些常见的非攻击的IP和URL置入CDN的信任管理，可以防止CC攻击； 5. 使用CDN的安全封…

百度云加速是百度搜索引擎对用户网站进行动态缓存和搜索结果排序算法优化，以提高百度搜索引擎对用户站点访问速度和排名的功能。百度云加速提供了针对性的建议和工具，使网站的页面加载速度更快，其用户体验也更好。百度云加速技术是通过优化网站的< html >和< JavaScript >代码，来缩短内容的访问延迟，帮助网站快速加载以获取更佳的搜索引擎排名。

DDOS (分布式拒绝服务攻击) 是一种将大量请求发送到目标服务器的无意义，无关的请求的攻击， 把服务器资源耗尽，让服务器无法响应正常请求，造成中断服务的攻击。防御DDOS 攻击的主要措施有：1. 使用防火墙、入侵预防系统和反向代理解决方案，用于检测和阻止不正常的网络流量。2. 通过减少对网络设备的公开暴露，减少外部缓慢攻击所确定的攻击目标数量。3. 引入预防 限制和限制网络上每个系统和帐户的行为…

我们通常会用cdn套到服务器ip上，来为网站或者后端程序做加速、防御。可是nginx在设计上有个小缺陷，会因为ssl证书泄露网站的原IP 原理 用Nginx部署网站，在默认或不正确的配置下，网站开启ssl，直接访问ip的443端口，即ip:443，Nginx会返回默认一个站点的ssl证书，间接的能让别人扫到这个ip对应的域名。 原理就是对ip的443端口发送clienthello，对方回复的 se…

北京时间 2 月 15 日消息，据路透社报道，斯堪的纳维亚航空公司 SAS (SAS. st) 于周二晚间表示，该公司网络遭到黑客攻击，并敦促客户不要使用其应用程序，但随后表示已解决这一问题。 新闻报道称，黑客攻击导致该公司网站瘫痪了一段时间，并从其应用程序中泄露了客户信息。SAS 新闻主管卡琳・尼曼 (Karin Nyman) 在格对路透社表示，该公司正在努力补救针对其应用程序和网站的攻击。 “…