今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 63
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 67
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 51
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 91
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 76
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 67
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 72
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 57
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 75
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 88
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 40
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 78
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 110
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 70
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 71
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 54
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 51
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 58
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 122
- 0
奇安信(360)网站卫士今日正式下线
就在今天,奇安信网站卫士正式下线了,这款上线十几年的网站安全CDN服务正式告别站长,也宣告着中国互联网的一个时间过去了。 奇安信网站卫士原名360网站卫士,是360公司开发的一款专业网站安全防御的产品,于2012年05月上线,曾非常受站长欢迎,因为其号称永久免费,不仅解决了网站加速问题,还为广大站长提供了DDOS防御,是360推出的一款非常有良心的产品。 事实上,直到360网站卫士下线,这款产品一…- 80
- 0
企业网站因使用一张有版权的图片被告侵权
最近,在站长论坛一位站长反应,已经收到了法院传票,马上要开庭了。 原因是不知道哪个网站使用了使用对方的图片,被索赔1万元。 主机吧很久没有看到这类情况了,原因是现在做网站的企业少了,而且现在法院不支持这种“钓鱼式维权”了,判赔也非常少。 所以,主机吧怀疑这位站长可能被骗了,根本没有什么法院传票,可能是骗子骗人的把戏,当然也不排除是真的,可以打电话到官方查查,如果是真的,积极应对就行了,这种案件赔不…- 72
- 0
知乎也出生成式AI问答产品啦
6 月 29 日消息,知乎今日发布全新 AI 产品“知乎直答”,是其 AI 搜索功能的正式产品化,同时拥有独立域名和服务入口。该产品已上线 PC 端,通过「zhida.ai」域名即可使用。 据介绍,“知乎直答”立足知乎创作者的真实问答数据,能按照用户需求提供“简略”和“深入”两种答案生成结果,并支持“找内容”和“找人”,进一步缩短内容需求和优质回答之间的距离,放大社区创作者及其内容的流通效果。 主…- 51
- 0
黑客组织 BlackSuit 称niconico / 角川集团网络攻击事件是他们干的
6 月 29 日消息,动画弹幕网站 niconico 于 6 月 14 日发布声明称该公司的数据中心遭遇了勒索软件网络攻击,导致大量虚拟机被加密无法使用。 随后相关网络安全事件事态扩大,母公司角川集团发出声明证实,不光是 niconico,角川官网及旗下电商平台 Ebten 都受到影响,相关网站一度无法访问,而 niconico 据称物理拔掉了服务器的电源线、通信电缆,以防止感…- 43
- 0
欧洲杯期间国内相关网站DDOS攻击剧增
2024年欧洲杯正在如火如茶中,国内有关于欧洲杯的网站访问流量都不错,不过国内CDN服务商就惨了,受到DDOS攻击量剧增。原因是一些与足球相关的网站使用了这些CDN,而每年足球又是BC的重灾区。 涉及到BC的攻击自然就多了,而且量都不小,据主机吧了解,近一个月阿里云CDN、腾讯云CDN都受到了不同程度的DDOS攻击,大范围的CDN节点受到了影响,如果你有使用他们家的CDN,发现突然CDN节点变少了…- 59
- 0
全球约 42% 的网站流量来自爬虫机器人
根据 Akamai Technologies 最新的报告,机器人占据了整体网站流量的42%,其中65% 的机器人属于恶意类型。 报告指出,随着对盗取网站数据的需求增加,电子商务行业受到了高风险机器人流量的严重影响。尽管一些机器人对业务有利,但网页抓取机器人被用于竞争情报和间谍活动,库存囤积,冒名网站创建等恶意行为,这对企业的利润和客户体验产生了负面影响。 报告还发现,企业面临着来自恶意或有益目的的…- 41
- 0
CSDN 旗下 开源代码托管平台GitCode 被曝批量搬运 Github 项目
6 月 27 日消息,CSDN 推出的开源代码托管平台 GitCode 日前被曝批量搬运 Github 项目,甚至将原始项目中 readme 文件中的 Github 地址都替换为 GitCode,还为开发者“贴心”注册了同名账号。 在 GitCode 官方社区,昨日到今日有多条 Issues 要求立即删除搬运项目和用户,并得到了社区成员回复。 对于开发者们的删除要求,名为 XX…- 59
- 0
“58学课”网 站长因售侵权课程被抓 一年盈利百万元
刚刚从腾讯视频看到一个视频,“58学课”网站长因售侵权课程被抓,之所以被抓涉案金额巨大,一年营收高达上百万元!主机吧不得不感慨卖课程的是真赚钱! 目前该课程网站还能打开,不过疑似被黑了,打开网站显示骗子网站,骗子已经被抓。 查了下这个网站用的是腾讯云的香港服务器,只能说胆子真大! QQ- 906
- 0
谷歌搜索新改版:取消连续滚动,重回分页显示
6 月 26 日消息,据 Search Engine Land,谷歌现已取消搜索结果界面的“连续滚动”显示,转而采用之前一直使用的“分页”模式。 谷歌最初于 2021 年 10 月为手机端引入“连续滚动”,然后在 2022 年底带到了桌面端。也就是说,“连续滚动”在桌面端仅维持了大约一年半时间。 谷歌发言人告诉 Search Engine Land,连续滚动功能今天将从桌面搜索结果中移除,而手机端…- 88
- 0
知名下载网站PC6疑被卖
还记得2022年315被央视点名的pc6下载站吗? 被315点名后,百度对PC6进行了降权等操作,后PC6整改后权重逐步恢复。 然而,有站长发现该网站电脑端已无法打开了。 而移动关键词大多是一些非法词 符合卖站的特征了哈,一般收这类站的都是做违法的,只是不知道卖了多少钱呢?- 139
- 0
百度危!截至今年5月份全球搜索市场份额不足1%
来自第三方statcounter的数据,统计维度选择是2023年5月到到2024年5月。最新全世界搜索引擎占比排名,谷歌90.8%;bing3.72%,yandex1.58%,yahoo1.19%,百度0.92%,DuckDuckGo 0.56%。 与2018年巅峰时期全球2%的搜索份额比,百度搜索份额整整跌了一倍多!从世界搜索引擎市场份额来看,google遥遥领先,百度没有存在感。这些年连必应的…- 81
- 0
百度搜索结果居然把SCDN跟CSDN混合一起了
今天主机吧发现一件很恶心的事,百度搜索居然把SCDN跟CSDN混到一起了。 搜索SCDN会显示CSDN结果,这就很离谱。 要知道SCDN是安全CDN的意思,而CSDN是国内知名IT博客网站,两者意思差别大了。 虽然百度有提示显示CSDN结果,但这种操作方法实在是有违搜索引擎的初衷,这是直接帮用户选择搜索结果,很离谱,不知道百度怎么想的,怪不得这几年越做越差,原来是有原因的。 我们来看谷歌的,谷歌会…- 57
- 0
华为被黑惨了,名为“华为路由器产品介绍”实为钓鱼文档
6 月 25 日消息,美运营商 AT&T 旗下的安全公司 LevelBlue 近日发布报告,曝光一款名为 SquidLoader 的木马,这款木马主要波及简体中文用户,黑客将相关木马打包成各种“产品介绍”文档,对不知情的受害者进行攻击。 从报告中获悉,黑客设置一系列名为“华为工业级路由器的产品介绍及客户成功案例”、“黄河水利职业技术学院简章”等钓鱼文档,但实际上这些文档都是隐藏的可执行文件…- 33
- 0
这么牛逼?黑客组织 LockBit 声称已攻破美联储数据库
6 月 25 日消息,黑客组织 LockBit 声称已经攻破了美联储数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。 LockBit 公告显示,美联储已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。 当然,美联储方面这两天内一直保持沉默,…- 35
- 0
印尼国家数据中心遭黑客入侵,被勒索 1310 亿印度尼西亚盾
6 月 25 日消息,印度尼西亚通讯部长周一告诉路透社,一名网络攻击者入侵了印度尼西亚国家数据中心,扰乱了机场的移民检查,并勒索 1310 亿印度尼西亚盾的赎金(约 5811 万元人民币)。 印尼政府在周一的新闻发布会上表示,该数据中心由印度尼西亚通信和信息技术部(Kominfo)运营,名为 National Data Center 或 Pusat Data Nasional(PDN),于 6 月…- 35
- 0
OpenAI 将停止国内API连接
6月25日凌晨,有部分开发者收到了OpenAI的信,“根据数据显示,你的组织有来自OpenAl目前不支持的地区的API流量。从7月9日起,将采取额外措施,停止来自不在OpenAI支持的国家、地区名单上的API使用。” 但这位网友表示,他只在美国和乌克兰的第聂伯罗两个地方使用,都是在白名单上的,还是被无理由禁止。 并且当他试图去联系OpenAI的真人客服时,得到的却是一封AI回复的信件是“对不起,我…- 23
- 0
完蛋!百度对文库、表格等范文类进行AI搜索化了
做网站的范文类站长可能要头疼了,百度开始对文库、表格等范文类的搜索进行AI搜索化了,目前涉及到相关搜索的,会出现一个AI框,这个框贼大。几乎占了满屏的搜索结果。如下图: 做SEO的同学都知道,前排占搜索引擎流量非常大比重的,百度直接把前排让给AI生成结果,再加上百度竞价广告、百度文库排名等,第三方网站想从百度拿流量非常难啦。 前排点击强制要求登陆百度帐号 主机吧点击进去后,发现居然是跳转百度文库的…- 131
- 0
企业收到网址续费函,这是一个骗局
最近有位企业客户收到了一张网址续费函,于是来咨询主机吧怎么回事? 主机吧看了下,这是一个彻头彻尾的骗局。 1.管理机构,没有万维网这个机构 2.域名续费年限5年价格18000元,简直骗得太离谱,目前COM域名普遍在80元左右一年。 3.23000元/长期,这个太离谱,域名最长续费不能超过10年,这个长期是什么时候叫? 综合上述,这个是一个骗子利用企业域名续费来骗人的,其实一般域名服务商,域名到期了…- 998
- 0
网站天天被人ddos攻击怎么办?
网站天天被DDOS攻击怎么办?网站刚做起色,就会遇到黑客攻击,黑客为了让网站从搜索引擎消失,于是天天攻击你的网站,使网站长时间无法打开,造成搜索引擎把网站收录取消,影响业务的。 要怎么办呢? 首先我们要知道DDOS攻击是一种非常简单粗暴的攻击,在没有专业清洗设备的情况下,普通服务器是无法防御DDOS攻击的。所以,解决DDOS最好的方式是购买专业的DDOS防御服务。 当然,这里我们并不推荐购买高昂的…- 57
- 0
百度被钉钉总裁叶军吐槽:搜出来前 10 条结果都是差不多的广告
6 月 22 日消息,据新浪科技报道,“亚布力中国企业家论坛第十届创新年会”于 6 月 21 日-22 日在深圳・南山区召开。在今天的年会期间,钉钉总裁叶军出席并发表演讲。 叶军在演讲中直言,OpenAI 推出 ChatGPT 之后,百度可能就没什么用了。他表示,百度搜出来的结果是 10 条记录,甚至是 10 条差不多的广告。但 ChatGPT 得出的答案“一条就是准确答案”且没有广告。“我当时的…- 71
- 0
百度前高管弄了个AI搜索
由前百度高管离职后创业融资6千万美元,推出的首个AI产品——Genspark上线了。 Genspark是一个AI搜索产品, 做搜索的应该是百度的强项。 主机吧打开看了下,目前国内访问显示错误。 但海外没有这个问题,应该是这个AI搜索还没过审。 主机吧尝试搜了下,很不错。目前界面干爽,前排AI生成内容,后排推荐网页。 地址:https://www.genspark.ai/- 64
- 0
日本宇宙航空研究开发机构遭遇多次网络攻击
6 月 21 日消息,据 NHK 报道,日本宇宙航空研究开发机构(JAXA)发言人今日透露,该机构正在调查遭受多次网络攻击后可能泄露的数据。 JAXA 官员称,该机构与外部公司和机构签订保密协议的高度机密文件也有可能被非法获取。早在去年,JAXA 内部服务器上的员工个人信息就已经遭遇泄露,或因外部未经授权的访问导致。JAXA 称一直在调查损失程度和详细的攻击手段,但今年,该机构又遭到了多次网络攻击…- 35
- 0
网站一晚上被CC攻击了8次
昨天11点开始,主机吧就有收到客户网站被CC攻击的短信。 为此,主机吧还特地登陆客户网站查询是否正常,登陆百度云查看拦截情况。 还好网站并没有受什么影响,百度云防护稳稳定的拦截下来了,所以主机吧也就安心的睡了。 没想到一早起来查看手机,百度提示了8次被CC攻击。 晚上11点打到凌晨两点,8点又开始打,每次打的时间都很短,就十几分钟左右,而且间隔时间很短。 主机吧猜测这个攻击者应该是在某些平台买了C…- 102
- 0
黑客称本月成功入侵苹果服务器,并曝光 3 款内部工具源代码
6 月 20 日消息,黑客 IntelBroker 于 6 月 18 日在暗网论坛发帖,声称窃取了苹果公司内部的 3 个常用工具源代码等数据,苹果公司目前并没有回应是否发生了数据泄露事件。 这三个工具分别是 AppleConnect-SSO、Apple-HWE-Confluence-Advanced 和 AppleMacroPlugin。 第一款工具主要用于苹果员工验证,以及访问苹果内部网络上使用…- 34
- 0