百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 129
- 0
今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 68
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 72
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 60
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 96
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 87
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 69
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 76
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 61
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 78
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 97
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 42
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 88
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 73
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 81
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 72
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 55
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 61
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 125
- 0
最后一天,百度一年免费的SSL明天下架了
根据百度智能云消息,8月1日起,申请的免费SSL证书时间最长只有3个月,以后需要每3个月申请续费一次,相当麻烦了。 有域名SSL证书快到期的同学可以趁今天还可以申请一年,提交申请下,以免日后只能3个月申请一次了。 当然,不差钱的同学可以忽略。- 75
- 0
拼多多总部被商家堵了
早听闻拼多多对商家罚款特别严重,在拼多多不仅价格卷,商家动不动就挨罚款,而且不是几百的罚,而是几万几十万的罚。 今天算是见识到了,据香港卫士抖音消息,拼多多在广州的总部被上百商家围堵,原因是扛不住高额罚款,涉及资金1.14亿元。 主机帮曾经也想开一家拼多多店,后来因为仅退款功能劝退了,现在又来个高额罚款更不敢开了。 要知道,做互联网行业的,售后挺多的,遇到一些不满意的,面临售后申诉是…- 130
- 0
cnblogs(博客园)可能要凉了
博客园创办于2004年是一个专注于开发者的知识分享和交流平台,提供各种编程语言、技术框架、算法、人工智能等方面的文章。 巅峰时曾经是国内最火的开发者平台,日活跃用户超过十万,这样的一个开发者平台,目前已经走到了生死关头了。 与绝大多数网站一样,博客园随着国内互联网环境的变化,目前平台活跃用户已经一日不如一日。 官方去年开始曾发布过求救公告,并开通会员制度,不过效果很低,因为吸引力实在太少了。 今年…- 166
- 0
CloudFlare CDN已成为菠菜网站首选CDN
CloudFlare作为全球最大的安全CDN服务商,目前已成为菠菜网站的首选CDN,原因是价格便宜,节点强大,防御好,功能强大。 我们现在随便ping一家菠菜网站,几乎都是用CloudFlare的。 但是菠菜在国内是违法的,如果你的网站和这些菠菜同一个IP被国内长城防火墙检测到节点带菠菜的话,IP是会面临封禁的,同时域名也会被墙或者DNS污染,这也是一些使用了CloudFlare的网站个别地方无法…- 118
- 0
淘宝交易不再免费!将向全体商家收0.6%的基础软件服务费
现在淘宝已经不再免费开店了,开店不仅需要交保证金,还需要付0.6%的基础软件服务费,这个费用从9月1日正式实施。 也就是你淘宝交易价格1000块,需要交6块钱的基础软件服务费!别小看了这0.6%,对于某些金额大,利润不大的商品来说,简直是要了老命,要么涨价,要么走线下交易。 官方详细介绍如下: 一、背景说明 近期淘宝对平台营商规则开展梳理、调整,并参考行业普遍情况,发布《淘宝网卖家基础软件服务费规…- 1.1k
- 0
打着jsdelivr国内镜像的口号实则暗藏菠菜链接
昨天说过,jsdelivr CDN在国内是被污染的,于是国内出现了一些打着公益免费镜像jsdelivr资源的项目。 国内很多开发者在没有经过安全考量后就用了,结果就中招了。 比如这个cdn. jsdelivr .vip/jquery .min-3.7.0.js 就是一个打着jsdelivr CDN的投毒链接。 经解密后发现,该JS会在特定时间根据客户加速站点类型劫持跳转到违法网站(黄、赌、毒) 如…- 103
- 0
域名价格疯涨,阿里云域名抢注平台价格涨啦
7 月 27 日消息,阿里云今日发布公告称,因服务成本不断增加,经慎重考虑,阿里云域名抢注平台万网预释放类型域名的竞价起拍价格将于 2024 年 8 月 1 日零时起进行调整。 调整后的规则如下: 自 2024 年 8 月 1 日零时开始预订的.com 后缀万网预释放域名,在域名预订结束后,进入域名竞价阶段时,用户的首次竞拍出价金额为 199 元。 自 2024 年 8 月 1 日零时开始预订的除…- 36
- 0
知名开源CDN系统Goedge 被爆暗含非法跳转
之前主机帮有说过,国内很多开源的项目公共资源库都易手了,而今天说的这位主角Goedge,也是易手后,被爆暗含非法链接,其中的恶意JS链接就是cdn . jsdelivr .vip/ jquery.min-3.7.0.js(目前还属于正常访问状态,很是嚣张) 有坛友爆料Goedge作者今年4月被请去喝茶后,Goedge就已易手,Goedge.cn域名备案注销,域名所有权也变更,同时域名跳转至海外网站…- 459
- 0
jsdelivr CDN已经被国内DNS污染
jsdelivr是国外一个非常流行的开源项目免费CDN,相当于一个公共资源库,谁都可以免费调用上面的资源,一些非常流行的JavaScript资源上面都有,很多开发者都利用jsdelivr来提高速度。 不过,这样的一个项目,注定跟国内无缘的了。主机吧查了下jsdelivr CDN在国内处理被污染状态。 通过ping cdn.jsdelivr.net发现,国内解析都是一些乱七八糟的IP,但实际上jsd…- 131
- 0
国内互联网公共资源库沦为菠菜暗链工具
最近,很多站长反馈,网站使用手机访问的时候,偶尔会自动跳转至菠菜网页等。 这个问题非常严重,这属于一种流量劫持,在你不知道的情况下偷偷劫持了你网站的用户,跳转至非法网站,可能被搜索引擎降权删除网页,甚至严重的警察叔叔上门。 为此,主机帮特地查了下相关论坛,发现问题都指向了公共资源库投毒,如 Staticfile 、BootCDN 、Polyfill 。 什么是网页公共资源库呢?其实就是一个互联网仓…- 115
- 0
360分析:51la、百度统计以外网站的第三选择
之前有站长咨询主机帮除了51啦、百度统计外,还有哪些免费的网站统计工具? 今天主机帮可以回答:有,360分析工具。 这是一个来自于360公司旗下的网站分析服务,拥有非常完善的功能,可以查流量来源、搜索词分析等,还支持实时数据等功能。 使用360分析好处是大公司,安全,不会藏暗链。而51啦小公司,懂的都懂,百度呢,又经常故障。 需要用的同学可以试试,地址:https://fenxi.360.cn- 237
- 0
阿里云 香港云服务器IP段已经沦为黑客爆破池
主机帮上个月在阿里云买了个199一年的香港云服务器,不曾想多次遇到帐户被锁问题。 原因是登陆尝试或密码更改尝试过多,这显然不可能是这边操作的,因为这个香港主机主机吧一周一登陆不过几次,这不可能触发防火墙。 回想起,前几年前主机帮的腾讯云服务器多次被暴力破解登陆,最后还入侵成功了,所以主机帮认为极有可能是有人在暴力破解我的阿里云服务器,然后导致我的服务器被锁了。 这个可能性不低,因为黑客完全可以扫描…- 137
- 0
主机吧博客正式改名为主机帮!
运营了快十年的网站名:主机吧,想了很久,还是决定改名为了主机帮! 为什么改呢? 原因是主机吧这个名字百度降权了,搜索根本搜不到我们网站名,目前百度搜主机吧,基本都是百度贴吧的内容,以前主机吧是排前三的,今天突然被降了,而且搜前50都找不到,我们意识到可能百度对这个词进行了特殊处理了。 其实网站改名是一件相当艰难的事,因为以前的内容我们一直是以主机吧自称,改名字损失很大,但没办法,因为如果你的网站名…- 58
- 0
top 域名因钓鱼网站太多 被互联网监管机构 ICANN要求整改
7 月 25 日消息,互联网名称与数字地址分配机构(ICANN)于 7 月 16 日致函 .top 域名注册机构的所有者 [PDF 文件],要求其在 8 月中旬之前给予回复,建立和完善管理网络钓鱼报告和暂停滥用域名的系统,否则将被吊销域名销售许可证。 ICANN 在信函中表示,在最新调查结果中显示“.top”是去年钓鱼网站中最常见的后缀域名之一,仅次于以“.com”结尾的域名。 .top 是由江苏…- 117
- 0
中文 / 日文 PHP CGI 安装包 现9.8 分漏洞 黑客可分发木马、DDoS 拒绝攻击等
根据最新消息,网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。 Akamai 表示在 6 月披露该 PHP 后 24 小时,就观察到大量针对蜜罐服务器的漏洞利用尝试。 这些攻击包括传播名为 Gh0st RAT 的远程访问木马、RedTail 和 XMRig 等加密货…- 99
- 0
网站SSL证书到期未及时处理导致百度排名消失
最近,有位站长发现一个网站一直排名不错,最近突然没排名了,查询后发现网站的SSL证书早在上个月就到期了,因为没有及时处理,导致百度抓取不到网站,降权了。 这里给大家一个警示,一定要做好SSL证书过期时间提醒,否则后果严重。 可以通过购买一年的证书延长维护时间,或者干脆直接不用SSL。 不涉及交易的网站一般不需要用SSL的。- 69
- 0
谷歌短链服务goo.gl停止了
谷歌于2024年7月19日宣布,将从2025年8月25日起终止对goo.gl短链的服务支持。在此之前,用户访问含有goo.gl短链的页面将会收到404响应。谷歌曾在2009年推出URL Shortener服务,允许用户简化链接并测量在线流量。然而,自2018年起,谷歌已逐步停止该服务,并推荐用户转向Firebase动态链接(FDL)。 谷歌计划从2024年8月23日开始,对部分goo.gl链接显示…- 60
- 0
windows默认ie浏览器怎么关闭增强安全模式
要在Windows中关闭“IE增强的安全配置”,您需要通过“服务器管理器”进行修改。解释与详细步骤:“IE增强的安全配置”是Windows Server中的一项默认安全设置,旨在减少Internet Explorer上的安全风险。但是,在某些情境下,例如在受信任的内部网络上,这些增强的安全配置可能会过于限制,导致某些网站或应用无法正常运行。因此,很多用户或管理员会选择关闭它。 1.打开服务器管理器…- 353
- 0
国内的公共DNS开始收费了,阿里云公共 DNS 将对免费解析请求进行限速
阿里云公共DNS是阿里云提供的域名解析服务,旨在为用户提供快速、稳定的域名解析服务。近期,阿里云发布公告,将从2024年10月1日起对公共DNS中的免费解析请求实施限速措施。这一变化引起了广泛关注,特别是对于依赖阿里云公共DNS服务的个人和企业用户来说,了解新的限速政策及其影响至关重要。 限速政策详解 根据阿里云的公告,此次限速主要是为了在高并发解析场景下,保证公共DNS的整体服务稳定性和用户的使…- 505
- 0
主机吧带你了解:免费SSL证书有效期为什么缩短至90天原因
SSL证书的主要作用有两个,一个是证明网站的身份,防止用户访问到假冒网站,另一个是能够对用户与服务器之间传输的数据进行加密,避免被恶意窃取。 当你在浏览器上看到一个网站地址前有一个小锁,或者地址栏显示https:// ,这就意味着该网站已经安装了SSL证书啦 不过,SSL 证书最近有一件值得关注的大事——免费证书的有效期都缩短到90天了! 为什么会缩短90天呢?今天主机吧就来说说: 免…- 95
- 0
微软windows蓝屏上热搜:全球多地 Windows 系统崩溃
7 月 19 日消息,今日下午,“微软蓝屏”登上微博热搜,一度登顶热搜第 1。 进入安全模式,将 C:\windows\system32\drivers\crowdstrike 文件夹重命名为其他名称,然后重启就可以暂时解决。 相关话题下,大量网友晒图展示电脑蓝屏画面,其中不少出现了“csagent.sys”错误。 这一问题也影响到了全球多个地区的 Windows 用户,有网络工程师表示是杀毒平台…- 72
- 0
思科 SSM On-Prem 曝出高危漏洞:可更改服务器任意用户密码
根据最新消息,思科Smart Software Manager On-Prem(SSM On-Prem)近期曝出了一个高危漏洞,该漏洞被追踪为CVE-2024-20419,攻击者可以通过特制的HTTP请求,在未经认证的情况下更改服务器上任意用户的密码,包括系统管理员在内的账户。思科公司已经发布了安全更新修复了这个漏洞,并要求所有管理员必须升级到修复了该漏洞的版本,以确保服务器的安全性。 详细分析 …- 21
- 0
百度智能云CDN域名被攻击者盗刷流量导致帐号大量欠费
最近,国内大量CDN被刷事件,已经有大量站长、CDN服务商中招了,为此阿里云、腾讯云都出了解决办法,百度智能云也在被刷行列,百度还特地发了短信提醒: 这些CDN服务商都没有对被刷的流量进行补偿,提交工单也是让你做好防御,对于赔偿事宜只字不提。 不过有站长提交工单在腾讯那里得到欠费减免,但是被刷的流量包就没办法补偿了。 主机吧站在站长的角度来说,肯定是希望被恶意刷流量得到减免的,毕竟站长是受害者。 …- 92
- 0