今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 68
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 72
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 60
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 96
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 87
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 69
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 76
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 61
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 78
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 97
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 42
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 88
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 129
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 73
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 81
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 72
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 55
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 61
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 125
- 0
免费SSL证书要进入收费倒计时了
最近主机吧的一个域名SSL证书到期了,想着申请一个免费的SSL得了,结果发现腾讯云的免费SSL证书开始限制申请了。 自2023年3月21日起,个人账号可申请50张免费证书,其中30张需使用腾讯云域名申请;企业可申请10张免费证书,均需使用腾讯云域名申请。 主机吧查看了下百度智能云也有这个问题: 单个用户ID最多支持申请20张免费DV型证书,超过配额请199元/年购买或选择其他付费证书。 看来,免费…- 234
- 0
WordPress建的网站每天被cc攻击,有什么好办法?
被CC攻击是指遭受分布式拒绝服务(DDoS)攻击,攻击者利用大量的计算机或设备对一个目标进行网络流量的超载,从而使目标无法正常工作。这种攻击方式很常见,但也有一些方法可以帮助您缓解其影响。 以下是一些可能有助于缓解WordPress站点被CC攻击的方法: 使用CDN:内容分发网络(CDN)可以帮助减轻服务器负载,并帮助过滤掉恶意流量。CDN通过将站点内容分发到全球不同的服务器上来加快访问速度,同时…- 195
- 0
网站用了高防服务器依然被CC导致访问中断
用了高防服务器开启CC最高策略,域名依然被CC导致访问中断,有没有什么更好的方式解决? 其实很多站长并不知道,普通的高防服务器只能防御DDOS攻击,对于CC攻击只有简单的防御策略,很容易被CC攻击穿透,那么你可以采取以下措施来解决这个问题: 1.安装软件防火墙:如宝塔防火墙,并配置CC防御规则,阻止恶意流量并限制每个IP的访问速度。 2.配置高防CDN:你可以使用高防CDN(内容分发网络),将你的…- 115
- 0
云服务器被DDOS如何紧急处理?
如果你使用的是云服务器,处理DDoS攻击也有一些特殊的考虑因素,以下是一些处理DDoS攻击的方法: 开启云防火墙:云防火墙是一种防御DDoS攻击的有效方式。云防火墙可以对流量进行实时监控,并根据你设置的规则对流量进行过滤和限制。你可以使用云防火墙来限制访问源和端口等信息,以减少DDoS攻击带来的影响。 使用云CDN:云CDN可以将网站的静态资源分发到全球的CDN节点上,并通过智能路由技术将访问请求…- 122
- 0
今年站长有福了,阿里云宣布史上最大规模降价,腾讯云华为云或跟进!
去年还在抱怨阿里云没有优惠的同学,今年可能要高兴了,阿里云宣布史上最大规模降价,核心产品价格全线下调15%至50%,存储产品最高降幅达50%。 据悉,阿里云此次降价,意图进一步扩大公共云的用户基数和规模,提升云计算的市场渗透率。 其它云服务商估计也会跟进,那样的话,今年估计是云服务商内卷的一年! 刚好主机吧的服务器今年也要到期了,这个时候内卷,对站长来说是福音!- 216
- 0
至少 100 万个 WordPress 网站遭到Balad Injector攻击
近期,网络安全公司 Sucuri 报道,近日发现了影响至少 100 万个 WordPress 网站的活动,最早可追溯到 2017 年,安全专家将其命名为 Balad Injector。 Balad Injector是一种针对WordPress网站的恶意软件,将恶意代码注入网站的文件和数据库。该恶意软件于2017年首次被发现,已知会导致各种问题,包括将访问者重定向到恶意网站、显示不需要的广告和窃取敏…- 124
- 0
天涯可能凉了,网站彻底打不开了!
去年有报道过,天涯创始人被限制高消费的情况,没想到短短5个月时间,天涯就凉了,目前网站已经彻底打不开了。 4月1日愚人节这一天,天涯论坛突然发布公告称:天涯论坛做技术升级和数据重构,在此期间平台将无法访问,不过这都一个月过去了,还是打不开,做过网站的同学都知道,网站一个月打不开的话,搜索引擎的收录是会清0的,不过目前天涯似乎没有这个问题,估计是天涯的权重实在太高了,属于国内第一批网站的行列。- 428
- 0
H5的API调用被CC攻击了 要怎么防御
HTML5(H5)的 API 调用被 CC 攻击是指恶意攻击者利用程序自动化工具来模拟大量的 API 请求,以达到耗尽服务器资源的目的。以下是一些可以防御 H5 的 API 调用被 CC 攻击的方法: 限制 API 访问频率:可以通过限制每个 IP 地址的 API 访问频率来减少 CC 攻击的影响。例如,可以设置 API 请求的最大速率,以确保没有任何单个 IP 地址超过允许的速率。 实现访问控制…- 206
- 0
H5网址如何防御DDOS攻击
HTML5 (H5) 是用于构建 Web 页面和应用程序的标准化技术,并不直接涉及网络攻击和安全问题。而 DDoS 攻击是一种网络攻击方式,通过向目标服务器发送大量流量,使其无法正常工作。 虽然 H5 技术本身并不涉及 DDoS 攻击,但是网站或应用程序使用 H5 技术并部署在 Web 服务器上,则可能成为 DDoS 攻击的目标。攻击者可以利用 H5 页面或应用程序中存在的漏洞或脆弱性来发动攻击,…- 141
- 0
站长因网站模板仿米拓界面被告侵权
仿站的同学小心啦,一不小心就被告,今天主机吧在4414论坛就看到一位站长表示网站因为之前仿了米拓界面被告了。 目前已经被取证了,估计交钱是免不了的了。 米拓也弄了个和解方案出来了,虽然几千块不多,但是也是损失,所以大家在千万别乱仿站了。 仿站是违法的,目前淘宝已经禁售仿站服务了,一些云服务商也不让放仿站的内容了,咱要做站还是要去正规公司购买模板,别看别人网站做得漂亮就想模仿哦,得不偿失。- 281
- 0
百度统计被刷了怎么办?主机吧教你一招管用!
最近一定有站长因为网站的百度统计被刷而烦恼吧,那些灰产每天刷几千几万IP,导致自己无法判断网站每天的真实IP多少。 这里主机吧教你一招,绝对管用! 直接把进入百度统计后台,使用设置 找到被刷的域名,删除掉 然后再重新添加域名,获取最新的JS代码重新部署网站上即可。 为什么要这样操作呢?原因很简单,因为刷你百度统计的都是一些自动抓取的机器人,他们会自动扫描到你的百度统计代码里的调用ID,比如http…- 518
- 0
黑客都是通过什么手段攻击网站的
以下一些黑客攻击网站的常见手段: ARP攻击:这是一种利用地址解析协议(ARP)的缺陷,欺骗网络设备的MAC地址,从而截获或篡改网络通信的攻击。例如,黑客可以通过ARP欺骗,将内网PC的网关地址修改为自己的地址,从而拦截或修改PC与外网的数据包。 DoS攻击:这是一种利用网络协议或应用程序的漏洞,向目标服务器发送大量的无效请求,造成服务器资源耗尽,无法正常提供服务的攻击。例如,黑客可以通过SYN …- 710
- 0
为什么说高防CDN的DDOS防御能力比高防IP强
DDOS攻击是一种分布式拒绝服务攻击,是指攻击者利用多个受控的主机向目标服务器发送大量的请求,造成目标服务器资源耗尽,无法正常提供服务。DDOS攻击是互联网上最常见和最危险的网络攻击之一,给网站运营者带来了巨大的损失和困扰。为了抵御DDOS攻击,网站运营者通常会选择使用高防产品,如高防IP和高防CDN。高防IP是指具有高防御能力的IP地址,可以将攻击流量转移到高防IP上,保护源站服务器。高防CDN…- 127
- 0
网站越来越难做的原因
现在网站越来越难做了网站是互联网时代的重要载体,它可以展示企业形象、传播信息、提供服务、实现交易等多种功能。然而,随着互联网的发展和变化,做网站也越来越不容易了。究其原因,主要有以下几点:## 市场竞争激烈互联网上的网站数量已经达到了数十亿个,涵盖了各个行业和领域。要想在这么多的网站中脱颖而出,就需要有独特的内容、设计、功能和优化。然而,这些都需要投入大量的时间、精力和资金,而且还要面对来自同行和…- 232
- 0
如何运营网站(网站运营详细介绍)
网站运营是指一切为了提升网站服务于用户的效率,而从事与网站后期运作、经营有关的工作1。网站运营的目的是为了吸引和留住用户,提高用户的满意度和忠诚度,从而实现网站的商业价值。网站运营需要制定合理的策略和方案,根据网站的定位、目标、功能和特色,进行内容更新、服务器维护、流程优化、数据分析、用户管理、营销推广等工作。 以下是一个简单的网站运营方案,仅供参考: 第一步:调研与分析 在开始运营一个网站之前,…- 355
- 0
我国网站数量逐年下降,2022年仅剩387万!
根据CNNIC发布最新的中国互联网发展统计报告,报告称:2018年中国有523万个网站,2022年下降到了387万个,5年间下降了近30%,而且还在持续下降中。 而根据中国互联网信息中心在2017年发布的第40次《中国互联网络发展状况统计报告》中指出,截至2017年底,我国网站数量为646万余个,那年正是中国站长的顶峰时刻。 中国的网站从600w到300w,但美国的网站数量约为2600万个,全球网…- 854
- 1
盘点容易被竞争对手恶意攻击网站的方式
一些竞争对手可能会采取各种手段来打击您的网站。以下是一些可能的攻击方式: DDoS 攻击:DDoS攻击是通过使用大量的网络流量,使您的网站变得不可用或响应缓慢。攻击者可能会使用僵尸网络或其他方法来发送大量请求,从而使您的服务器超载,无法处理正常流量。 恶意软件:竞争对手可能会利用安全漏洞将恶意软件(如病毒、木马、间谍软件等)注入您的网站,以窃取信息或破坏您的网站。 钓鱼攻击:竞争对手可能会伪造电子…- 131
- 0
ChatGPT.cn被昆仑万维以50W购买并用于“天工”官网
最近股市大牛股昆仑万维花了50万专门买了ChatGPT.cn域名,并把这个域名用来转发他新出的 “天工”产品。 天工是昆仑万维新出的类ChatGPT竞品,昆仑万维这种算是碰瓷了ChatGPT了,如果ChatGPT公司有在国内申请商标的话,稍微运作一下,估计很容易拿到ChatGPT.cn所有权,不过昆仑万维好像跟ChatGPT公司合作关系,碰瓷一下好像也没什么问题,问题是以后ChatGPT公司要不要…- 688
- 0
网站有时候显示连接超时是什么原因
网站连接超时可能由以下原因引起: 1.服务器响应时间过长:当客户端向服务器发送请求时,服务器响应时间过长,导致客户端在一定时间内没有收到响应,从而触发连接超时。 2.网络连接不稳定:当客户端与服务器之间的网络连接不稳定时,可能会导致连接超时。例如,当客户端与服务器之间的网络出现中断或丢包等问题时,连接超时的风险就会增加。 3.服务器负载过高:当服务器负载过高时,可能会导致响应时间变长,从而导致连接…- 5.7k
- 0
什么是国密SLL证书?有什么优缺点?
国密 SSL 证书是一种采用我国自主研发的SM2公钥算法体系,支持SM2,SM3,SM4等国产密码算法及国密SSL安全协议的数字证书。国密SSL证书可以满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。SSL 证书是用于保护网站和应用程序的安全性和隐私性的一种数字证书,通过 SSL 证书可以实现对数据的加密、认证和完整性保护,从而保证数据传输的安全。 国密 SSL…- 453
- 0
百度打击盗版网络小说网站啦
4月11日消息,日前百度站长平台发文称: 百度公司高度重视知识产权保护。近期,百度搜索通过主动摸排,并结合版权方的投诉与反馈,发现部分站点内存在大量涉嫌侵害网络文学版权方合法权益的盗版内容,且一些站点通过各种手段试图影响百度搜索结果的自然排序。为维护版权方合法利益,百度搜索将持续加大对盗版网文站点的打击力度,投入更多人力、物力及技术能力,针对侵权盗版网文站点进行识别与处置,以净化搜索生态,维护版权…- 158
- 0
APP中的API接口被CC攻击了要怎么防御
如果APP中的接口被CC攻击,可能会导致APP服务崩溃、用户无法正常访问等问题。以下是一些防御CC攻击的方法,供参考: 使用API网关:API网关可以作为一个中间件,拦截所有的请求,从而可以检测到恶意请求并进行拦截。API网关可以根据一些指标来判断恶意请求,例如IP地址、访问频率、请求来源等。 使用流量清洗设备:流量清洗设备可以对流量进行分析和过滤,从而减轻服务器的负载并防御CC攻击。流量清洗设备…- 248
- 0
京东云星盾如何开启全站JS挑战防御CC攻击
最近,主机吧发现京东云星盾开启遭遇攻击模式后,会出现真人验证模式,需要手动点击确认才会跳转网站,非常不友好,而且有时候还不跳转,误杀率极高。 在通过反馈京东云官方后得知: 开启遭受攻击模式 现在默认是 Managed challenges。 Managed challenges 会根据请求特征,判断采取的质询类型 1、出现非交互式挑战页面(类似于当前的 JS 挑战)。 2、出现交互式挑战(例如单击…- 284
- 0