好经验

今天，主机吧发现网站打开异常的慢，登陆宝塔后，发现CPU经常占满。 查看网站日志后，发现网站有大量请求xmlrpc.php文件的记录，这是一个xmlrpc.php 是 WordPress 中的一个文件，用于处理 XML-RPC 请求。XML-RPC 是一种远程过程调用（RPC）协议，它使用 XML 来编码其调用和传输过程。在 WordPress 中，/xmlrpc.php 文件允许外部应用程序或服…

高防IP还是高防CDN好，本文我们来详解介绍下两者之间的区别： 高防IP（High Defense IP）和高防CDN（High Defense Content Delivery Network）都是网络安全解决方案，用于保护网站和服务器免受DDoS攻击。 高防IP（High Defense IP） 高防IP是指具有高防御能力的独立IP地址，通常由专业的网络安全服务提供商提供。它能够承受大规模的D…

这个真没吹牛，主机吧使用百度云防护是上个月月初的事了，自从使用后，百度站长平台索引量疯涨！ 不过，这些索引量增加并没有给网站搜索引擎带来多大流量，甚至可以说没有流量，看来百度索引量增涨对网站流量并没有直接体现，估计未来会有，但短期内主机吧看不到任何用处。 SEO是一个持之以恒的东西，主机吧网站运营了十来年了,有顶峰过，也有没落过，目前并不是最差的时候。

当网站流量没有明显增加的情况下，服务器带宽、CPU却突然满了，是升级CPU、带宽呢还是使用安全CDN呢？ 今天主机吧就亲身经历了这个问题，昨晚由于测试，主机吧从百度云防护切到了百度智能云的普通CDN加速，由于没有防御，所以今天下午突然发现网站打开好慢，登陆宝塔后，发现服务器带宽、CPU都满了。 服务器监控显示，有好几段时间服务器CPU处于满负荷状态，公网带宽也差不多满的。 主机吧想着要不要升级一下…

一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好，今天主机吧给大家分享一位客户案例。 接入两天，已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒，攻击过程中打开正常。 客户之前有使用阿里云的SCDN，因为效果不理想，而且价格昂贵，所以换到百度云防护防御，目前来看效果不错的。有需要的同学可以了解下，百度云防护由原百度云加速升级而来，其继承百度云加速的一站式加速、安…

遇到连接阿里云ECS实例时提示“您的凭据不工作”，这通常意味着当前的登录凭证（用户名或密码）不正确或者存在某些配置问题。为了解决这一问题，您可以尝试以下步骤： 1. 检查登录凭证：请确保您输入的用户名（如Administrator）和密码是正确的。如果密码已被修改或遗忘，可以重置实例登录密码(https://help.aliyun.com/document_detail/25439.html)。 …

登陆阿里云服务器提示:为了安全考虑，已锁定该用户帐户，原因是登录尝试或密码更改尝试过多。请稍候片刻再重试或与系统管理员或技术支持联系。如下图： 1. 通过VNC连接您的Windows实例。具体操作，请参见通过密码认证登录Windows实例(https://help.aliyun.com/document_detail/108451.html)。 2. 右键单击开始，然后单击运行(R)。在运行对话框…

最近文章一直提到DDoS 防御方法，今天我们就来盘点下在DDoS防御过程中存在一些常见的错误方法和误区： 错误 DDoS 防御策略和误区 仅依靠普通CDN进行防御 CDN主要用于缓存和加速内容分发，而不是设计来防御DDOS攻击的。当遭受大规模DDoS攻击时，CDN节点可能会迅速崩溃，影响业务访问，同时CDN会产生大量请求和流量计费，造成经济损失，攻击量大的，CDN服务商甚至会清退用户。 正确的手段…

最近，在站长论坛一位站长反应，已经收到了法院传票，马上要开庭了。 原因是不知道哪个网站使用了使用对方的图片，被索赔1万元。 主机吧很久没有看到这类情况了，原因是现在做网站的企业少了，而且现在法院不支持这种“钓鱼式维权”了，判赔也非常少。 所以，主机吧怀疑这位站长可能被骗了，根本没有什么法院传票，可能是骗子骗人的把戏，当然也不排除是真的，可以打电话到官方查查，如果是真的，积极应对就行了，这种案件赔不…

2024年欧洲杯正在如火如茶中，国内有关于欧洲杯的网站访问流量都不错，不过国内CDN服务商就惨了，受到DDOS攻击量剧增。原因是一些与足球相关的网站使用了这些CDN，而每年足球又是BC的重灾区。 涉及到BC的攻击自然就多了，而且量都不小，据主机吧了解，近一个月阿里云CDN、腾讯云CDN都受到了不同程度的DDOS攻击，大范围的CDN节点受到了影响，如果你有使用他们家的CDN，发现突然CDN节点变少了…

最近有位企业客户收到了一张网址续费函，于是来咨询主机吧怎么回事？ 主机吧看了下，这是一个彻头彻尾的骗局。 1.管理机构，没有万维网这个机构 2.域名续费年限5年价格18000元，简直骗得太离谱，目前COM域名普遍在80元左右一年。 3.23000元/长期，这个太离谱，域名最长续费不能超过10年，这个长期是什么时候叫？ 综合上述，这个是一个骗子利用企业域名续费来骗人的，其实一般域名服务商，域名到期了…

网站天天被DDOS攻击怎么办？网站刚做起色，就会遇到黑客攻击，黑客为了让网站从搜索引擎消失，于是天天攻击你的网站，使网站长时间无法打开，造成搜索引擎把网站收录取消，影响业务的。 要怎么办呢？ 首先我们要知道DDOS攻击是一种非常简单粗暴的攻击，在没有专业清洗设备的情况下，普通服务器是无法防御DDOS攻击的。所以，解决DDOS最好的方式是购买专业的DDOS防御服务。 当然，这里我们并不推荐购买高昂的…

昨天11点开始，主机吧就有收到客户网站被CC攻击的短信。 为此，主机吧还特地登陆客户网站查询是否正常，登陆百度云查看拦截情况。 还好网站并没有受什么影响，百度云防护稳稳定的拦截下来了，所以主机吧也就安心的睡了。 没想到一早起来查看手机，百度提示了8次被CC攻击。 晚上11点打到凌晨两点，8点又开始打，每次打的时间都很短，就十几分钟左右，而且间隔时间很短。 主机吧猜测这个攻击者应该是在某些平台买了C…

近日，百度CEO李彦宏在亚布力活动中展望AI未来，认为智能体将成为AI时代的新网站，预计会有数百万量级的智能体形成庞大生态。 李彦宏认为，智能体的制作门槛足够低，类似于互联网时代网站的创建。他解释说，就像网站可以通过浏览器查看源代码并进行简单修改一样，智能体也可以通过命名和设定其响应规则来创建。他预见，未来各行各业将根据自己的具体场景和数据，开发出具有独特经验和规则的智能体。 主机吧测试了下，这个…

本报告由天翼安全科技有限公司、联通数科安全、百度安全、Nexusguard、中国移动云能力中心、中国移动卓望公司、清华大学、华为联合发布 2023_annual 关键信息摘要： 2023年全球DDoS攻击现状与趋势分析报告由天翼安全科技有限公司、联通数科安全、百度安全等机构联合发布。 报告指出，DDoS攻击的态势包括攻击强度、频次、速度和复杂度的持续增长。 专家观点强调了瞬时泛洪攻击的秒级加速、高…

DDoS（分布式拒绝服务）和CC（挑战碰撞）攻击通常被认为是网络攻击中的“明”手段，因为它们直接对目标系统发起攻击，意图使服务不可用，其行为通常是明显且容易察觉的。而漏洞入侵则更像是“暗”中的攻击，因为它涉及到利用系统或软件中的安全漏洞，悄无声息地渗透进目标系统。 DDoS攻击 DDoS攻击的目的是使目标服务器因大量的请求而无法处理，导致正常用户无法访问服务。这种攻击方式包括： SYN Flood…

今天一早，收到百度智能云短信提醒，一位客户的网站遭遇了CC攻击。 主机吧赶紧登陆客户网站查看，是否正常，看是否需要通知客户。 结果打开正常，看情况并没什么影响，那就等攻击结果了再看吧。 下午的时候，登陆百度云防护查看攻击日志，发这位客户的网站还挺多黑客扫描的，还好百度云防护拦截了。 再登陆查看CC攻击 整个过程序攻击了5分钟左右 百度云防护拦截了99%的攻击，效果不错。 像这次只是一个中小型的CC…

今天，一位客户找上我们，反馈网站被CC攻击，咨询使用哪些产品比较好。 主机吧在了解下详细情况后，推荐使用百度云防护这款产品，原因是百度云防护不仅价格便宜，而且在防御CC攻击这块有很高的自定义，不仅可以有被动CC攻击防御策略，还有主动自定义访问功能有，访问频率限制等。 今天我们实战下如何防御CC攻击： 成功接入百度云防护，进入配置中心-防护模板，创建防护模板 开启CC防护，如正遭遇CC攻击开启超级严…

我们都知道百度给百家号排名是非常好的，几乎每一篇文章，百度都有收录。 但是，其对企业品牌宣传可以说是一无事处，甚至有害的。 原因是百家号审核非常严格，甚至不给品牌宣传，文章一有品牌宣传词就会审核不通过。 企业不仅无法从百家号中获取利益，甚至因为生产的内容排名太高，影响到自家网站的利益。 这不仅是主机吧有这种感觉，大多数运营百家号的同学都有这种感觉。 所以，如果你是企业推广，千万别用百家号，如果你是…

百度云防护是由原百度云加速升级而来，目前在百度智能云管理，是百度智能云旗下WEB应用防火墙 WAF产品。 很多站长不知道使用百度云防护的好处，今天云加速就来给大家盘点下网站使用百度云防护有哪些好处： 1.防黑客漏洞攻击 由百度Web安全专家组成的技术团队，为不同行业、不同规模的网站提供革命性的云安全应用防护，可拦截SQL注入、XSS、文件上传等黑客攻击，并自定义防护策略，有效保护用户源站安全，同时…

今天，主机吧发布了一篇关于阿里云CDN被盗刷文章，想着百度搜索看下有没有收录。 结果搜到的内容我大吃一惊，看下图： 搜索到的结果跟关键词毫无关系！这还是我认识的中文搜索老大百度吗？ 我们再看搜狗的，简直完美呈现了搜索词的意思 再看必应的，虽然没有搜索好，但起码能懂词。 现在的百度搜索，已经不懂词了，细心网友会发现，百度前面几页的内容全是一些大型网站、机构的内容，这个本身没什么，但是这些大型网站的内…

今天登陆宝塔后台，发现服务器网盘居然满了！ 还以为服务器中毒了，结果一查，发现问题出现在网站上，查询zhujib.com文件夹，发现一个叫supercache占用空间高达18G！ 查了下是这wordpress的WP Super Cache插件文件，这样就明了，是WP Super Cache这个插件产生了大量缓存导致服务器占满了，之前主机吧就有发生过，删除过一次了，当时以为是设置错误的原因，结果现在…

以下是一位站长近期网站被DDOS攻击的过程及应对方案，大家可以学习下： 哈喽，大家好，我是草梅友仁。 这周三（5 月 15 日）起来的时候，突然发现收到了阿里云的短信，说是 CDN 的下行流量包余量不足了。 啪的一下，很快啊，我就上阿里云后台看了一下。 结果，当场傻眼了。 5 月 14 日到 5 月 15 日这两天里，CDN 请求量居然达到了 316 万次！ 要知道，平常一个月也就 10 万次上下…

CC攻击（Challenge Collapsar）是分布式拒绝服务（DDoS）攻击的一种类型，通过向目标网络服务器发送伪造的HTTP请求，消耗服务器资源，导致服务不可用。以下是云加速收集的绝大多数CC攻击防御方法： 一、快速恢复法： 1.关闭端口 把业务对外端口全关了，比如网站业务80、443端口关闭，这样服务器就可以快速恢复正常，一般的云服务器商都有安全组，可以在安全组设置。这样做的原因是避免因…