今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 56
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 59
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 45
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 87
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 66
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 60
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 66
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 52
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 70
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 77
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 37
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 72
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 95
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 66
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 64
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 41
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 49
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 51
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 119
- 0
全球最大的僵尸网络911 S5 被美国捣毁,中国人管理员被抓
美国司法部携手国际合作伙伴捣毁了 911 S5 代理僵尸网络,并在新加坡逮捕了管理员、35 岁的中国公民 YunHe Wang(音译王云河)。 美国联邦调查局局长 Christopher Wray 说:“联邦调查局与我们的国际伙伴合作,开展了一次有条不紊的联合网络行动,成功捣毁了 911 S5 僵尸网络,这可能是全球有史以来最大的僵尸网络。”“我们逮捕了管理员王云河,没收了基础设施及资产,并对王云…- 76
- 0
上海极目银河倒闭了:老板欠 62 亿元跑路,数百人原地失业
5 月 31 日消息,近日有网友在脉脉发文称,上海极目银河数字科技公司(极目银河)遭遇了财务危机,公司老板已失联,数百员工工资数月未发,累计亏损高达 62 亿人民币。 一封报警回执近日在社交媒体上快速传播,报案内容为寻找上海市极目未来园老板陈群。据读特新闻 5 月 29 日报道,员工于 5 月 27 日收到“老板跑路,公司破产”通知,欠薪情况属实,目前正在集体劳动仲裁维权中。 有员工向南方都市报透…- 190
- 0
美国最大票务网站 Ticketmaster 遭黑客入侵
5 月 31 日消息,安全公司 Hackread 近日发布报告,声称他们观察到黑客组织 Shiny Hunters 在暗网兜售“来自售票平台 Ticketmaster 的 1.3TB 数据”,相关数据据称“涉及 5.6 亿名用户”,黑客将数据“明码标价”为“价值 50 万美元的数字货币”。 ▲ 图源安全公司 Hackread 据悉,Ticketmaster 是美国最大的票务销售平台,业务…- 17
- 0
今天百度云加速彻底停服了
目前登陆已经进不了控制台了,而根据百度的公告,5月30号开始停服了,今天算是彻底停服了。 这个诞生了十几年的云加速产品,可以说是经历了站长的巅峰到低谷,今天拜拜了! 目前云加速的用户已经迁移至百度云防护了,有需要的同学可以了解下。 详细介绍:https://zhujib.com/shop/26864.html- 114
- 0
2023年全球DDoS攻击态势
超大规模攻击异常活跃。2023年T级攻击异常活跃。超800Gbps攻击共计248次,和2022年基本持平。1月份中国电信安全团队监测到年度最大包速率攻击,峰值包速率高达972Mpps;10月份中国电信安全团队监测到年度最大带宽攻击,峰值带宽高达2.505Tbps。2023年8月,发生互联网史上最大应用层攻击,攻击峰值高达398Mrps1。2023年10月华为监测到最大规模的扫段攻击,230个C段先…- 68
- 0
终于知道百度搜索为什么没落了
今天,主机吧发布了一篇关于阿里云CDN被盗刷文章,想着百度搜索看下有没有收录。 结果搜到的内容我大吃一惊,看下图: 搜索到的结果跟关键词毫无关系!这还是我认识的中文搜索老大百度吗? 我们再看搜狗的,简直完美呈现了搜索词的意思 再看必应的,虽然没有搜索好,但起码能懂词。 现在的百度搜索,已经不懂词了,细心网友会发现,百度前面几页的内容全是一些大型网站、机构的内容,这个本身没什么,但是这些大型网站的内…- 181
- 0
阿里云CDN流量被盗刷或CC攻击会怎么样?
最近,一位使用了阿里云CDN的站长向主机吧反应,其域名使用的阿里云CDN不知道是因为被盗刷还是被CC攻击,导致不仅原本帐号上的3T流量包用完了,连帐户也欠了几百元的流量费。 而产生这么多流量的只是晚上睡一觉起来,手机收到了阿里云的欠费通知,登陆查看后,发现是CDN流量异常,一晚上被刷了5 6T流量。 主机吧特地去查了下,阿里云CDN被攻击后,产生的欠费会怎么样? 官方有一条已经说明了:当您的域名因…- 82
- 0
对站长来说是好事!知乎PC网页端非登录用户限制查看回答全文
根据最新消息,知乎对非登录用户在PC网页端访问知乎时,已限制查看回答的全文内容。 主机吧测试当用户尝试点击展开阅读全文”时,系统会自动弹出登录窗口,而非登录用户无法直接浏览全文。 在2022年3月,工信部针对部分网站强制用户下载App才能浏览全文的问题,召开了行政指导会,督促相关互联网企业进行整改,并明确指出: 未经用户同意或主动选择,不得自动或强制下载App;不得要求用户不下载App就不给看,或…- 346
- 0
最后两天!百度云加速正式停服
百度云加速将于5月30日,正式关闭服务器,仅保留官网首页通知。 届时如网站还在百度云加速接入的,将无法正常访问! 如果您还有域名在百度云加速接入的请尽快做迁移安排,以免造成损失。 目前在主机吧购买的域名已经全部做了迁移至百度云防护管理,如您套餐还没到期的,可联系主机吧提供帐号管理。 如您域名已到期,需要继续用百度云加速的,可联系我们购买新套餐,新套餐自定义防御能力更强。 详细配置可看:https:…- 106
- 0
推荐一个国外非常棒的网站测试速度分析网
今天给大家推荐的是一家非常专业的国外网站速度分析网站:pingdom tools.pingdom.com 是 Pingdom 提供的一个子域名,专门用于其网站速度测试工具。这个工具允许用户输入一个网站的 URL,然后 Pingdom 会从全球多个测试节点对该网站进行速度测试,并生成详细的性能报告。 使用 Pingdom 网站速度测试工具,用户可以获得以下信息: 性能等级:一个从 0 到 100 的…- 105
- 0
信息聚合分享应用“抽屉新热榜”宣布关停服务
5 月 26日消息,信息聚合分享应用“抽屉新热榜”近日宣布即将关停服务。 “抽屉”是一款聚合新闻资讯平台,据官方介绍,抽屉新热榜处理的是“人和信息”的关系,目的是在未来发展成为社会化信息聚合平台,向用户高效、友好地提供有趣、热门内容,同时可以让用户分享的资讯、评论得到快速传播。 该平台主要面向用户分享各种热门事件、新闻、娱乐、科技等信息,同时也允许用户发布自己的想法和观点,与其他用户进行交流。 该…- 106
- 0
ICQ 即时聊天软件将于6 月 26 日关闭
5 月 25 日消息,ICQ 即时聊天软件官方宣布将于 2024 年 6 月 26 日关闭,在上线运营近 28 年之后走向终结。 ICQ是由以色列公司Mirabilis于1996年11月16日推出的即时通讯软件,后被美国在线(AOL)收购。巅峰时期ICQ 风靡全球,超过 1 亿用户用它来协调计划、畅聊生活或在玩网络游戏时进行交流。 ICQ 是 I Seek You 的连音缩写,中文可以翻译为我寻找…- 120
- 0
离谱的WP Super Cache插件,多次占满服务器网盘
今天登陆宝塔后台,发现服务器网盘居然满了! 还以为服务器中毒了,结果一查,发现问题出现在网站上,查询zhujib.com文件夹,发现一个叫supercache占用空间高达18G! 查了下是这wordpress的WP Super Cache插件文件,这样就明了,是WP Super Cache这个插件产生了大量缓存导致服务器占满了,之前主机吧就有发生过,删除过一次了,当时以为是设置错误的原因,结果现在…- 39
- 0
金融木马 Grandoreiro 死灰复燃,1500 多家银行被攻击
国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动,成功中断了金融木马 Grandoreiro 的运营。不过研究人员最近发现相关木马又死灰复燃,出现“再次活跃的迹象”。 根据 IBM 旗下安全团队 X-Force 报告,自 3 月以来,Grandoreiro 木马再次出现“大规模传播”迹象,安全部门推测黑客组织可能通过租赁服务的方式,将这款木马以订阅制模式提供给其他…- 53
- 0
黑客利用 PuTTY / WinSCP 山寨官网引流,向受害者提供恶意木马
5 月 22 日消息,安全公司 Rapid7 近日公布报告,发现最近有一批黑客制作 WinSCP、PuTTY 等知名网络工具的山寨官网,并在搜索引擎中刊登广告引流,一旦不知情的受害者点击访问,就会被引导到黑客的假冒网站,进而下载带有勒索病毒的软件。 研究人员在今年 3 月初开始发现相关攻击行动。黑客首先制作一批山寨官网,接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权重,只要不知情的受害者在…- 55
- 0
记一次2024-05-19网站被 DDoS 的过程和应对方案
以下是一位站长近期网站被DDOS攻击的过程及应对方案,大家可以学习下: 哈喽,大家好,我是草梅友仁。 这周三(5 月 15 日)起来的时候,突然发现收到了阿里云的短信,说是 CDN 的下行流量包余量不足了。 啪的一下,很快啊,我就上阿里云后台看了一下。 结果,当场傻眼了。 5 月 14 日到 5 月 15 日这两天里,CDN 请求量居然达到了 316 万次! 要知道,平常一个月也就 10 万次上下…- 39
- 0
价格战打起来了,百度文心大模型 ENIRE Speed、ENIRE Lite 全面免费
5 月 21 日消息,字节跳动上周发布了豆包大模型并宣布大模型价格进入“厘时代”,号称“比行业便宜 99.3%”。今日,阿里云也宣布通义千问 Qwen-Long 降价 97% 来应战。 现在,百度文心大模型更进一步,直接宣布其两款主力模型 ENIRE Speed、ENIRE Lite 全面免费,即刻生效。 这两款大模型发布于今年 3 月,支持 8K 和 128k 上下文长度。 根据百度官方介绍,E…- 58
- 0
谷歌搜索“AI 摘要”功能推荐用户喝尿以快速排出肾结石
5 月 20 日消息,谷歌一直致力于利用人工智能革新搜索引擎领域,然而新功能在正式发布之前却闹出了笑话:它建议用户饮用大量‘浅色’尿液作为快速排出肾结石的方法。 图源 Pexels 这个名为“搜索生成式体验”(Search Generative Experience,SGE)的人工智能功能在测试阶段就给出过该建议,如今改头换面为“AI 摘要”(AI Overviews)的它已在美国率先上线,并计划…- 59
- 0
2013 年的网站有 38% 已无法访问
5 月 19 日消息,互联网是现代生活中难以想象的巨大宝库,但即使全世界的用户每天都依赖网络来获取书籍、图片、新闻报道和其他资源,这些内容最终也有可能从人们的视线中消失。皮尤研究中心当地时间 17 日发表的研究发现,当前的在线内容仍然是“稍纵即逝”。 图源 Pixabay 研究人员从 Common Crawl(IT之家注:一项互联网档案服务,定期收集网站在不同时间点的快照)的档案中随机抽样收集了大…- 58
- 0
CC攻击防御手段集合
CC攻击(Challenge Collapsar)是分布式拒绝服务(DDoS)攻击的一种类型,通过向目标网络服务器发送伪造的HTTP请求,消耗服务器资源,导致服务不可用。以下是云加速收集的绝大多数CC攻击防御方法: 一、快速恢复法: 1.关闭端口 把业务对外端口全关了,比如网站业务80、443端口关闭,这样服务器就可以快速恢复正常,一般的云服务器商都有安全组,可以在安全组设置。这样做的原因是避免因…- 66
- 0
又一家中小型IDC倒了
不知道有没有站长记得杭州中电云集这家虚拟主机服务商。 主机吧当年是中电云集的的代理商,在中电云集消费过几万块钱,中电云集可以说是站长时代非常有名的虚拟主机服务商,原因是其控制面板非常的新颖,跟传统的虚拟主机控制面板不一样。 其虚拟主机也非常好用,当时提供的阿里云机房的BGP虚拟主机挺受欢迎的,价格还便宜,不过随着云服务器的崛起,虚拟主机也没落了,业务就变少了。 中电云集的不仅提供虚拟主机还提供控制…- 75
- 0
怪不得网站流量下降:百度搜索已有11%结果由AI生成
5月17日 消息:在百度2024年第一季度财报电话会上,公司创始人、董事长兼首席执行官李彦宏深入探讨了百度当前的业务表现和未来发展方向。他强调,尽管面临宏观经济疲软的挑战,百度仍致力于通过人工智能技术推动用户体验的创新。 李彦宏指出,百度一季度的在线营销收入同比增长了3%,这一成绩得益于传统搜索业务的持续成熟。然而,他更看重的是百度在人工智能领域的持续投入和取得的成果。目前,大约11%的搜索结果已…- 83
- 0
阿里云多云成本运营产品 6 月 15 日停售下线
5 月 16 日消息,阿里云官网宣布,计划于 2024 年 06 月 15 日停止多云成本运营产品的新用户购买服务及现有用户续订服务,且于 2025 年 6 月 15 日全面停止多云成本运营产品服务。 已经购买多云成本运营的用户不会受到影响,仍可以继续使用至服务到期,阿里云也会继续提供售后服务。 阿里云多云成本运营功能计划在 2024 年期间分别与阿里云云迁移中心(Cloud Migration …- 25
- 0