很多同学在开通百度云防护后，不清楚如何接入，今天主机吧就来写个教程给大家： 1.登陆帐号后，点击进入Web 应用防火墙，如果不知道地址的，可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名，点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等，如网站部署有SSL的，开启HTTPS转发，并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址，复制CNA…

好久没有写CC攻击的防御案例了，主要是现在黑客攻击网站的案例有点少。 不过，今天主机帮收到了百度智能云的短信提醒，某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态，这个客户的网站是行业网站，平时流量不错，可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看，发现攻击只有5分钟左右，这应该是竞争对手在某些黑客平台购买的攻击服务，攻击不大，但如果没有防火墙的话，足以瘫痪…

答案是：当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同，虽然CC攻击也是一种DDOS，但是CC攻击不需要很大的流量，只需要针对程序应用的弱点进行大量非法请求，就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话，CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求，除了需要防火墙具备识…

面对DDoS攻击，可以采取以下策略进行应对： 1 更换高防服务器 顾名思义就是带防御的服务器，这种服务器一般部署在高防数据中心，数据中心拥有很强大的防御设备及网络，可以应对各类DDOS攻击。而数据中心防御能力一般是收费的，如100G峰值2000左右一个月，300G峰值 3000多一个月,这样算，数据中心会给每个高防服务器的IP设置好对相应的防御能力，当你的DDOS峰值超量后，数据中心就会暂时停止你…

前段时间主机帮的这位客户刚被DDOS攻击超过300G，今天攻击更是超过了400G，直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能，及时对DNS进行了调整，自动切换可用的高防IP，我们知道如果利用单个高防IP来硬抗DDOS攻击的话，损失会非常大，原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP，进行了轮流切换，最后用腾讯云安全CDN来…

Censys这个网站属实牛P，可以通过各种扫描查到已经使用了CDN的网站源服务器IP，不仅可以通过SSL证书查到服务器IP，还可以扫描全网IP分析这个IP绑定了哪个域名，简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP，我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…

最近，一位站长联系上主机帮购买高防CDN，这位客户之前联系过主机帮的，后来因为这边价格贵点，所以没有买，后来去买了一家小服务商的产品，主机帮以为这事就这么过去了，没想到这位客户又联系上了主机帮，表示下个月要买，原因如下图： 所以，我今天主机帮给大家科普下使用小服务商高防CDN的风险： 1.不稳定 这是最普遍的现象，小服务往往资源有限，防御不了大型的攻击，一但遭遇大型攻击，会影响整个网络，即使不是你…

最近，主机帮接了一位客户接入百度云防护，服务器更换了新IP，用了百度云防护CDN隐藏起来，结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后，域名也没有解析暴露过IP的情况下，我们通过censys查询域名，发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP，在某些情况下，服务器IP如果没有部署SSL证书的话，会默认把服务器的第一个网…

今天有登陆百度云防护管理的同学，一定注意到，百度云防护的安全报表更新了。 可看的数据增多了，如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况，非常不错的更新。 目前百度云防护几乎每月都有更新，产品正在不断完善，有需要的同学可以联系主机帮购买，价格优惠。

上周，主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击，导致高防IP被连续封禁。 由于连续的超量攻击，使得高防IP刚恢复就被封禁，被机房延长了解封时间，解封时间高达半小时，对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G！ 为此，主机帮认为升级更高防御意义不大，第一个更高防御价格贵，第二个黑客可能可以打更高的量。 所以，在主机帮的建议下，我们采用了容灾切换…

百度云加速自今年5月停运以来，经常有站长咨询主机帮，有什么百度云加速的平替产品推荐？ 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品，套餐流量几乎跟之前百度云加速一样，不过价格比百度云加速贵了。不过也有不错的优势，比如节点采用BGP多线高防，全国访问会好些，支持自定义访问规则，百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障，目前…

最近，一位客户网站遇到了DDOS攻击，想让主机帮给他做防御，但是主机帮在咨询后得知，该客户的网站是由建站公司帮搭建的，离谱的是客户没有这个网站的域名和服务器管理权限，每次操作都需要建站公司代为处理，而客户只有网站的后台登陆权限，这个情况主机帮在好几年前也遇到过，主机帮只能说，客户被建站公司忽悠了！今天主机帮来给那些没做过网站的同学科普下给建站公司做网站，你必须要得到的权限有哪些。 1.域名所有权 …

最近，一位来自阿里云的用户联系主机帮咨询，自己企业官网在阿里云的服务器经常被DDOS攻击，想问可以使用这边的DDOS防御服务吗？ 客户之前咨询阿里云客服，客服说不能使用外面的DDOS防御服务，想问主机帮是真的吗？ 这里主机帮给各位同学说下，千万别被阿里云客服给忽悠了，阿里云肯定是可以使用第三方防御服务的，阿里云不想客户购买别的地方的DDOS防御服务的，因为不赚钱。 想要使用第三方DDOS防御的前提…

这位做分类信息网客户这两个月以为，每隔几天就会遭遇CC攻击。 上周没有攻击，本以为那黑客放弃了，结果本周五晚上11点左右，又来攻击了。 攻击不大，主打就是一个高频率，还好客户部署了百度云防护拦截，否则有点烦了。 CC攻击不仅会使网站变得卡慢，甚至打不开，严重的影响搜索引擎蜘蛛访问，从而被搜索引擎降权，消失在搜索引擎上，通常是国内一些同行网站为了打击对手使出的黑手。 所以，主机吧建议平时要做好防御，…

最近，被恶意刷流量的站长有点多，其中最主要的是一些购买流量包，拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先，CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁，然后利用CDN的黑白名单功能，把IP加入黑名单中，黑名单功能一般的CDN服务商都有。 2. 请求频率限制（Rate Limiting） 另一…

很多 WordPress 做网站的同学，在使用CDN的时候，缓存策略做得不好，容易变卡，变慢。 今天主机吧就根据自己网站使用的情况，分享下WordPress在使用CDN的时候如何做缓存策略。 首先，主机吧使用静态文件缓存，网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…

高防IP还是高防CDN好，本文我们来详解介绍下两者之间的区别： 高防IP（High Defense IP）和高防CDN（High Defense Content Delivery Network）都是网络安全解决方案，用于保护网站和服务器免受DDoS攻击。 高防IP（High Defense IP） 高防IP是指具有高防御能力的独立IP地址，通常由专业的网络安全服务提供商提供。它能够承受大规模的D…

一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好，今天主机吧给大家分享一位客户案例。 接入两天，已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒，攻击过程中打开正常。 客户之前有使用阿里云的SCDN，因为效果不理想，而且价格昂贵，所以换到百度云防护防御，目前来看效果不错的。有需要的同学可以了解下，百度云防护由原百度云加速升级而来，其继承百度云加速的一站式加速、安…

经过年初几个月的处理，由百度云加速改版过来的全新百度防护套餐已经上线！目前套餐配置如下： 专业版 DDOS防护：平台共享TB级DDOS防御 CC攻击防护： 支持智能防护+自定义防护 WEB应用防火墙： 智能防护 WAF自定义规则：20条 动静态智能加速：支持 自定义缓存策略：支持 HTTPS：支持 IPV6：支持 防护域名额度：1个(5个子域名，支持泛解析) 泛域名解析：支持 套餐每月流量：3TB…

根据百度智能云消息，8月1日起，申请的免费SSL证书时间最长只有3个月，以后需要每3个月申请续费一次，相当麻烦了。 有域名SSL证书快到期的同学可以趁今天还可以申请一年，提交申请下，以免日后只能3个月申请一次了。 当然，不差钱的同学可以忽略。

早听闻拼多多对商家罚款特别严重，在拼多多不仅价格卷，商家动不动就挨罚款，而且不是几百的罚，而是几万几十万的罚。 今天算是见识到了，据香港卫士抖音消息，拼多多在广州的总部被上百商家围堵，原因是扛不住高额罚款，涉及资金1.14亿元。   主机帮曾经也想开一家拼多多店，后来因为仅退款功能劝退了，现在又来个高额罚款更不敢开了。 要知道，做互联网行业的，售后挺多的，遇到一些不满意的，面临售后申诉是…

博客园创办于2004年是一个专注于开发者的知识分享和交流平台，提供各种编程语言、技术框架、算法、人工智能等方面的文章。 巅峰时曾经是国内最火的开发者平台，日活跃用户超过十万，这样的一个开发者平台，目前已经走到了生死关头了。 与绝大多数网站一样，博客园随着国内互联网环境的变化，目前平台活跃用户已经一日不如一日。 官方去年开始曾发布过求救公告，并开通会员制度，不过效果很低，因为吸引力实在太少了。 今年…

CloudFlare作为全球最大的安全CDN服务商，目前已成为菠菜网站的首选CDN，原因是价格便宜，节点强大，防御好，功能强大。 我们现在随便ping一家菠菜网站，几乎都是用CloudFlare的。 但是菠菜在国内是违法的，如果你的网站和这些菠菜同一个IP被国内长城防火墙检测到节点带菠菜的话，IP是会面临封禁的，同时域名也会被墙或者DNS污染，这也是一些使用了CloudFlare的网站个别地方无法…

现在淘宝已经不再免费开店了，开店不仅需要交保证金，还需要付0.6%的基础软件服务费，这个费用从9月1日正式实施。 也就是你淘宝交易价格1000块，需要交6块钱的基础软件服务费！别小看了这0.6%，对于某些金额大，利润不大的商品来说，简直是要了老命，要么涨价，要么走线下交易。 官方详细介绍如下： 一、背景说明 近期淘宝对平台营商规则开展梳理、调整，并参考行业普遍情况，发布《淘宝网卖家基础软件服务费规…

昨天说过，jsdelivr CDN在国内是被污染的，于是国内出现了一些打着公益免费镜像jsdelivr资源的项目。 国内很多开发者在没有经过安全考量后就用了，结果就中招了。 比如这个cdn. jsdelivr .vip/jquery .min-3.7.0.js 就是一个打着jsdelivr CDN的投毒链接。 经解密后发现，该JS会在特定时间根据客户加速站点类型劫持跳转到违法网站（黄、赌、毒） 如…

7 月 27 日消息，阿里云今日发布公告称，因服务成本不断增加，经慎重考虑，阿里云域名抢注平台万网预释放类型域名的竞价起拍价格将于 2024 年 8 月 1 日零时起进行调整。 调整后的规则如下： 自 2024 年 8 月 1 日零时开始预订的.com 后缀万网预释放域名，在域名预订结束后，进入域名竞价阶段时，用户的首次竞拍出价金额为 199 元。 自 2024 年 8 月 1 日零时开始预订的除…

之前主机帮有说过，国内很多开源的项目公共资源库都易手了，而今天说的这位主角Goedge，也是易手后，被爆暗含非法链接，其中的恶意JS链接就是cdn . jsdelivr .vip/ jquery.min-3.7.0.js（目前还属于正常访问状态，很是嚣张） 有坛友爆料Goedge作者今年4月被请去喝茶后，Goedge就已易手，Goedge.cn域名备案注销，域名所有权也变更，同时域名跳转至海外网站…

jsdelivr是国外一个非常流行的开源项目免费CDN，相当于一个公共资源库，谁都可以免费调用上面的资源，一些非常流行的JavaScript资源上面都有，很多开发者都利用jsdelivr来提高速度。 不过，这样的一个项目，注定跟国内无缘的了。主机吧查了下jsdelivr CDN在国内处理被污染状态。 通过ping cdn.jsdelivr.net发现，国内解析都是一些乱七八糟的IP，但实际上jsd…

最近,很多站长反馈，网站使用手机访问的时候，偶尔会自动跳转至菠菜网页等。 这个问题非常严重，这属于一种流量劫持，在你不知道的情况下偷偷劫持了你网站的用户，跳转至非法网站，可能被搜索引擎降权删除网页，甚至严重的警察叔叔上门。 为此，主机帮特地查了下相关论坛，发现问题都指向了公共资源库投毒，如 Staticfile 、BootCDN 、Polyfill 。 什么是网页公共资源库呢？其实就是一个互联网仓…

之前有站长咨询主机帮除了51啦、百度统计外，还有哪些免费的网站统计工具？ 今天主机帮可以回答：有，360分析工具。 这是一个来自于360公司旗下的网站分析服务，拥有非常完善的功能，可以查流量来源、搜索词分析等，还支持实时数据等功能。 使用360分析好处是大公司，安全，不会藏暗链。而51啦小公司，懂的都懂，百度呢，又经常故障。 需要用的同学可以试试，地址：https://fenxi.360.cn

主机帮上个月在阿里云买了个199一年的香港云服务器，不曾想多次遇到帐户被锁问题。 原因是登陆尝试或密码更改尝试过多，这显然不可能是这边操作的，因为这个香港主机主机吧一周一登陆不过几次，这不可能触发防火墙。 回想起，前几年前主机帮的腾讯云服务器多次被暴力破解登陆，最后还入侵成功了，所以主机帮认为极有可能是有人在暴力破解我的阿里云服务器，然后导致我的服务器被锁了。 这个可能性不低，因为黑客完全可以扫描…

运营了快十年的网站名：主机吧，想了很久，还是决定改名为了主机帮！ 为什么改呢？ 原因是主机吧这个名字百度降权了，搜索根本搜不到我们网站名，目前百度搜主机吧，基本都是百度贴吧的内容，以前主机吧是排前三的，今天突然被降了，而且搜前50都找不到，我们意识到可能百度对这个词进行了特殊处理了。 其实网站改名是一件相当艰难的事，因为以前的内容我们一直是以主机吧自称，改名字损失很大，但没办法，因为如果你的网站名…

7 月 25 日消息，互联网名称与数字地址分配机构（ICANN）于 7 月 16 日致函 .top 域名注册机构的所有者 [PDF 文件]，要求其在 8 月中旬之前给予回复，建立和完善管理网络钓鱼报告和暂停滥用域名的系统，否则将被吊销域名销售许可证。 ICANN 在信函中表示，在最新调查结果中显示“.top”是去年钓鱼网站中最常见的后缀域名之一，仅次于以“.com”结尾的域名。 .top 是由江苏…

根据最新消息，网络安全公司 Akamai 于 7 月 10 日发布博文，表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后，隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。 Akamai 表示在 6 月披露该 PHP 后 24 小时，就观察到大量针对蜜罐服务器的漏洞利用尝试。 这些攻击包括传播名为 Gh0st RAT 的远程访问木马、RedTail 和 XMRig 等加密货…

最近，有位站长发现一个网站一直排名不错，最近突然没排名了，查询后发现网站的SSL证书早在上个月就到期了，因为没有及时处理，导致百度抓取不到网站，降权了。 这里给大家一个警示，一定要做好SSL证书过期时间提醒，否则后果严重。 可以通过购买一年的证书延长维护时间，或者干脆直接不用SSL。 不涉及交易的网站一般不需要用SSL的。

谷歌于2024年7月19日宣布，将从2025年8月25日起终止对goo.gl短链的服务支持。在此之前，用户访问含有goo.gl短链的页面将会收到404响应。谷歌曾在2009年推出URL Shortener服务，允许用户简化链接并测量在线流量。然而，自2018年起，谷歌已逐步停止该服务，并推荐用户转向Firebase动态链接（FDL）。 谷歌计划从2024年8月23日开始，对部分goo.gl链接显示…

要在Windows中关闭“IE增强的安全配置”，您需要通过“服务器管理器”进行修改。解释与详细步骤：“IE增强的安全配置”是Windows Server中的一项默认安全设置，旨在减少Internet Explorer上的安全风险。但是，在某些情境下，例如在受信任的内部网络上，这些增强的安全配置可能会过于限制，导致某些网站或应用无法正常运行。因此，很多用户或管理员会选择关闭它。 1.打开服务器管理器…

阿里云公共DNS是阿里云提供的域名解析服务，旨在为用户提供快速、稳定的域名解析服务。近期，阿里云发布公告，将从2024年10月1日起对公共DNS中的免费解析请求实施限速措施。这一变化引起了广泛关注，特别是对于依赖阿里云公共DNS服务的个人和企业用户来说，了解新的限速政策及其影响至关重要。 限速政策详解 根据阿里云的公告，此次限速主要是为了在高并发解析场景下，保证公共DNS的整体服务稳定性和用户的使…

SSL证书的主要作用有两个，一个是证明网站的身份，防止用户访问到假冒网站，另一个是能够对用户与服务器之间传输的数据进行加密，避免被恶意窃取。 当你在浏览器上看到一个网站地址前有一个小锁，或者地址栏显示https://  ，这就意味着该网站已经安装了SSL证书啦 不过，SSL 证书最近有一件值得关注的大事——免费证书的有效期都缩短到90天了！ 为什么会缩短90天呢？今天主机吧就来说说： 免…

7 月 19 日消息，今日下午，“微软蓝屏”登上微博热搜，一度登顶热搜第 1。 进入安全模式，将 C:\windows\system32\drivers\crowdstrike 文件夹重命名为其他名称，然后重启就可以暂时解决。 相关话题下，大量网友晒图展示电脑蓝屏画面，其中不少出现了“csagent.sys”错误。 这一问题也影响到了全球多个地区的 Windows 用户，有网络工程师表示是杀毒平台…

根据最新消息，思科Smart Software Manager On-Prem（SSM On-Prem）近期曝出了一个高危漏洞，该漏洞被追踪为CVE-2024-20419，攻击者可以通过特制的HTTP请求，在未经认证的情况下更改服务器上任意用户的密码，包括系统管理员在内的账户。思科公司已经发布了安全更新修复了这个漏洞，并要求所有管理员必须升级到修复了该漏洞的版本，以确保服务器的安全性。 详细分析 …

最近，国内大量CDN被刷事件,已经有大量站长、CDN服务商中招了，为此阿里云、腾讯云都出了解决办法，百度智能云也在被刷行列，百度还特地发了短信提醒： 这些CDN服务商都没有对被刷的流量进行补偿，提交工单也是让你做好防御，对于赔偿事宜只字不提。 不过有站长提交工单在腾讯那里得到欠费减免，但是被刷的流量包就没办法补偿了。 主机吧站在站长的角度来说，肯定是希望被恶意刷流量得到减免的，毕竟站长是受害者。 …