好经验

面对DDoS攻击，可以采取以下策略进行应对： 1 更换高防服务器 顾名思义就是带防御的服务器，这种服务器一般部署在高防数据中心，数据中心拥有很强大的防御设备及网络，可以应对各类DDOS攻击。而数据中心防御能力一般是收费的，如100G峰值2000左右一个月，300G峰值 3000多一个月,这样算，数据中心会给每个高防服务器的IP设置好对相应的防御能力，当你的DDOS峰值超量后，数据中心就会暂时停止你…

近期，有客户反馈使用京东云星盾，发现网站有时候访问出现502的情况，刷新一下就又好了。 客户怀疑是节点不稳定所致。 这里我们给客户检查后，发现基本上都是不节点问题，原因是同样的节点，别的域名就正常的。 在了解后，我们发现这些反馈502的基本服务器都是阿里云的，这里我们就可以确实问题了，原因肯定跟百度云防护之前一样，阿里云盾给拦截了。 我们让客户进入阿里云盾，把0.0.0.0加白后，马上就神奇恢复了…

前段时间主机帮的这位客户刚被DDOS攻击超过300G，今天攻击更是超过了400G，直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能，及时对DNS进行了调整，自动切换可用的高防IP，我们知道如果利用单个高防IP来硬抗DDOS攻击的话，损失会非常大，原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP，进行了轮流切换，最后用腾讯云安全CDN来…

Censys这个网站属实牛P，可以通过各种扫描查到已经使用了CDN的网站源服务器IP，不仅可以通过SSL证书查到服务器IP，还可以扫描全网IP分析这个IP绑定了哪个域名，简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP，我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…

这些年，由于主流后缀好听好记的域名基本都被注册完了，一些非主流域名拥有好记好听的特点，深受一些新站长的喜爱，主机帮的一位站长就注册了一个.TM的域名，没曾想，踩坑了！ 原因是.TM的域名的续费价格暴涨，本来就很贵的域名，现在续费价格直接翻了3倍多。 都说COM域名涨价贵，现在看看TM域名，你心里就舒服多了吧，这个域名简直是割韭菜来的。 这里我们可以看出，千万别选那种非主流域名，哪怕没有好域名可选了…

最近，一位站长联系上主机帮购买高防CDN，这位客户之前联系过主机帮的，后来因为这边价格贵点，所以没有买，后来去买了一家小服务商的产品，主机帮以为这事就这么过去了，没想到这位客户又联系上了主机帮，表示下个月要买，原因如下图： 所以，我今天主机帮给大家科普下使用小服务商高防CDN的风险： 1.不稳定 这是最普遍的现象，小服务往往资源有限，防御不了大型的攻击，一但遭遇大型攻击，会影响整个网络，即使不是你…

最近，主机帮接了一位客户接入百度云防护，服务器更换了新IP，用了百度云防护CDN隐藏起来，结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后，域名也没有解析暴露过IP的情况下，我们通过censys查询域名，发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP，在某些情况下，服务器IP如果没有部署SSL证书的话，会默认把服务器的第一个网…

最近，有同学咨询主机帮帝国CMS是可以免费商用的吗？ 主机帮答案是，不可以。起码从法律意义上是不可以的。 我们来看帝国官网是有商业授权的，而且明确规则免费用户只能个人非商业用途，而且免费用户也是要限制的，需要保留帝国版权标识。 找不到的站长可以看这里：http://www.phome.net/service/price/ecms.html 当然，目前帝国还是由创始人王猛本人开发，其目前并没有针对一…

创建英文网站时，选择域名和服务器是两个关键步骤，它们对网站的可访问性、用户体验和搜索引擎优化都有重要影响。以下是一些基本的指导原则： 选择域名（Domain Name） 简洁易记：选择一个简短、易于拼写和记忆的域名。 相关性：域名应该与网站内容或品牌相关，这样用户一看就知道网站的主题。 使用关键词：如果可能，将关键词包含在域名中，有助于SEO（搜索引擎优化）。 顶级域名（TLD）：对于英文网站，.…

最近，一位站长咨询主机帮，网站接入cloudflare后，提示重定向的次数过多，是什么原因？ 其实这个问题一般是由于SSL导致的，网站的服务器强制HTTP跳转至HTTPS，而cloudflare默认接入是请求HTTP的，然后请求就会出现重定向过多的问题。 我们只需要进入SSL/TLS-概述 把灵活模式改为完全模式即可，如下图：  

上周说过，客户被黑客攻击超过300G，导致客户业务严重受影响，为此我们特地用两个高防IP，然后使用腾讯云IGTM智能DNS自动切换功能，黑客安静了一周后，今天周末又来了，这次打了346.54G的峰值。 两个IP都被打超峰值了，虽然可以轮流切，但两个高防IP在短时间内被打封的话，解封也是需要时间的，客户等不了。 因此，我们想了个办法，直接接入腾讯云EO安全CDN当备用，当两个高防IP都挂了，再切腾讯…

有个别做安全加速的同学用到腾讯云EO的CDN，不知道回源IP段多少，这里主机帮给大家收集了下，希望可以帮到大家： 1.14.231.0/24 1.194.255.0/24 1.56.98.0/24 1.71.146.0/24 1.71.155.0/24 101.226.85.128/25 101.42.63.0/24 101.69.99.0/24 101.71.100.0/24 101.71.10…

最近一段时间，国内使用CDN的站长都过得提心吊胆，原因是网站经常会被无缘无故的刷流量，少的一天几G流量没了，多的一天几TB，甚至几十TB的被刷。 主机帮的客户也深受其害，为此主机帮还给客户操作过拦截刷流量的问题。 不过，最近好了，主机帮的一个客户发现网站被刷的流量少了，主机帮查询后发现这些刷流量的IP都被百度云防护当成CC攻击拦截了，不需要自己手动设置拦截规则，黑名单也不需要自己手动添加，看来是百…

最近，有位客户安装部署百度云防护后，网页打开正常，电脑手机打开网页也正常，但是小程序却无法正常打开。主机帮原以为是服务器带宽超了，后发现网页打开速度都是正常的，那说明并不是源服务器问题。 提交工单百度后，百度技术查询后，发现是部署的SSL证书问题，SSL证书没有证书链，导致小程序无法打开，我们让客户重新上传SSL证书链就可以解决了。 这里也给大家提个醒，部署SSL证书的时候，一定要注意有没有证书链…

上周，主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击，导致高防IP被连续封禁。 由于连续的超量攻击，使得高防IP刚恢复就被封禁，被机房延长了解封时间，解封时间高达半小时，对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G！ 为此，主机帮认为升级更高防御意义不大，第一个更高防御价格贵，第二个黑客可能可以打更高的量。 所以，在主机帮的建议下，我们采用了容灾切换…

之前有说过PC6凉了，没想到今天有消息称又恢复访问了，主机帮看下，确实恢复了，很神奇。 之前查看是阿里云停止解析了，说明是相关部门要求关停的，没想到居然可以恢复？！ 主机帮特地去查了下，域名注册商已经从阿里云换成了Gname.com 这是一家国外的域名注册商，看来PC6是被阿里坑惨了，阿里云对待监管要求都是一刀切，只要相关要求，就会直接停止解析，都不跟你商量一下的，之前国内的码云开源网站就中过招。…

百度云加速自今年5月停运以来，经常有站长咨询主机帮，有什么百度云加速的平替产品推荐？ 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品，套餐流量几乎跟之前百度云加速一样，不过价格比百度云加速贵了。不过也有不错的优势，比如节点采用BGP多线高防，全国访问会好些，支持自定义访问规则，百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障，目前…

经常在站长论坛里，看到一些卖域名的，卖带熊熊中文网址的域名。 这些其实都是骗不懂的站长的套路来的，百度熊掌号其实已经停了很多年了，根本没有熊掌号一说，之所以显示中文，是因为曾经取网名取得久一些，百度就会自动给你按那个中文名来显示。 比如主机帮曾经的名字叫主机吧 有个域名挂了很久，没维护过，只有一个单页，后来做301跳转了，但是中文名依然存在。 所以说，这中文名并不是什么熊掌号，而是百度自动给你显示…

最近，一位客户网站遇到了DDOS攻击，想让主机帮给他做防御，但是主机帮在咨询后得知，该客户的网站是由建站公司帮搭建的，离谱的是客户没有这个网站的域名和服务器管理权限，每次操作都需要建站公司代为处理，而客户只有网站的后台登陆权限，这个情况主机帮在好几年前也遇到过，主机帮只能说，客户被建站公司忽悠了！今天主机帮来给那些没做过网站的同学科普下给建站公司做网站，你必须要得到的权限有哪些。 1.域名所有权 …

网站如何做才能在百度搜索中排名靠前 在当今的互联网时代，网站的数量与日俱增，如何在众多的网站中脱颖而出，让用户在百度搜索中轻松找到，是许多网站管理员面临的挑战。本文将探讨如何通过优化策略，使网站在百度搜索中的排名靠前。 首先，优化网站内容是至关重要的。优质、独特的内容能够吸引搜索引擎和用户的关注。确保网站内容与关键词高度相关，并提供有价值的信息，有助于提高网站的排名。同时，保持更新的频率，让搜索引…

最近，一位来自阿里云的用户联系主机帮咨询，自己企业官网在阿里云的服务器经常被DDOS攻击，想问可以使用这边的DDOS防御服务吗？ 客户之前咨询阿里云客服，客服说不能使用外面的DDOS防御服务，想问主机帮是真的吗？ 这里主机帮给各位同学说下，千万别被阿里云客服给忽悠了，阿里云肯定是可以使用第三方防御服务的，阿里云不想客户购买别的地方的DDOS防御服务的，因为不赚钱。 想要使用第三方DDOS防御的前提…

都说百度是最会赚钱的，能赚钱的东西都做了，现在看这来这句话不假。 比如企业电话号码认证，百度是收录的，而360是免费的。 百度把企业电话号码认证做成了一种推广产品，用户只要搜这个电话码就知道是哪个企业的，还展示企业微博等信息，虽然对企业推广有帮助，但是把这个拿来卖钱，百度真的为赚钱拼了。

昨天说过，jsdelivr CDN在国内是被污染的，于是国内出现了一些打着公益免费镜像jsdelivr资源的项目。 国内很多开发者在没有经过安全考量后就用了，结果就中招了。 比如这个cdn. jsdelivr .vip/jquery .min-3.7.0.js 就是一个打着jsdelivr CDN的投毒链接。 经解密后发现，该JS会在特定时间根据客户加速站点类型劫持跳转到违法网站（黄、赌、毒） 如…

7 月 25 日消息，互联网名称与数字地址分配机构（ICANN）于 7 月 16 日致函 .top 域名注册机构的所有者 [PDF 文件]，要求其在 8 月中旬之前给予回复，建立和完善管理网络钓鱼报告和暂停滥用域名的系统，否则将被吊销域名销售许可证。 ICANN 在信函中表示，在最新调查结果中显示“.top”是去年钓鱼网站中最常见的后缀域名之一，仅次于以“.com”结尾的域名。 .top 是由江苏…