一共169篇文章
专题:第2期
-
百度云防护 Web 应用防火墙新增代理隧道拦截防护规则,全面强化 Web 安全防御
2025 年 8 月 14 日,百度云防护 Web 应用防火墙(WAF)发布重要规则更新,针对 suo5 HTTP 代理隧道工具、reDuh 代理隧道 WebShell、reGeorg 代理隧道 WebShell 的拦截防护能力正式上线,进一步完善 Web 应用安全防御体系。 一、suo5 HTTP 代理隧道工具拦截防护 suo5 HTTP 代理隧道工具是一种利用 HTTP 协议构建隐蔽通信通道的…...- 6
- 0
-
百度云防护WAF上线JA3 攻击防御规则
目前攻击圈新增了一种攻击方式叫:JA3 攻击。 JA3 攻击是一种利用 JA3/S 指纹技术 来进行发动针对性攻击的一种攻击方式。 目前这种攻击相对棘手,这种攻击可以轻易绕过传统防火墙软件,基于特征码或 IP 黑名单的防护措施轻易被 JA3 伪造绕过,导致恶意流量渗透,伪造合法 JA3 指纹的恶意流量更难被察觉,延长攻击潜伏期。 最直观的体现是服务器经常性CPU占满,网站业务访问卡慢。 百度云防护…...- 4
- 0
-
百度云防护WAF自定义规则策略条件介绍
WAF(Web 应用防火墙)的自定义规则 匹配条件,是用于精准识别目标请求特征的核心维度。以下是常见匹配项的详细解析: 1. 基础网络 / 协议维度 IP:匹配客户端源 IP 地址(如192.168.1.1)。常用于封禁恶意 IP、允许白名单 IP 等场景。 X-Forwarded-For(XFF):代理环境中,记录原始客户端 IP(因代理会改写源 IP,需通过 XFF 头还原真实 IP)。适合多…...- 3
- 0
-
百度云防护企业版cc攻击防护策略
基于百度云防护企业版的BOT管理功能,以下是针对CC攻击的拦截策略配置指南,结合百度云防护BOT防护的核心功能模块: 一、基础防御:启用频率限制 自定义IP限速 路径:Bot管理 → 自定义IP限速 开启开关:启用IP访问频率限制 配置参数: 统计时长(秒):10(根据业务调整,建议5-60秒) 阈值(次):30(超出则触发动作) 限速动作:拦截(直接阻断请求) 添加特征(可选): 按需添加匹配条…...- 5
- 0
-
百度云防护添加IP白名单不生效原因
最近,有客户反馈在百度云防护添加IP白名单却不生效,咨询主机帮怎么回事? 通过查询,我们知道客户确实把自己本地的IP加入了白名单 但我们通过IP138查看,该客户的本地是启用了IPV6的,而用客户添加的却是IPV4的白名单。 我们都知道,当我们本地开启IPV6后,网络访问是IPV6优先的,所以我们需要把IPV6也加白,否则是无法生效的。...- 1
- 0
-
接入百度云防护后域名@无法解析cname记录怎么办?
我们都知道接入百度云防护是需要把域名cname解析至百度的cname记录值才会生效的。 但是一些域名的根域名@是无法使用cname解析的。 那么要怎么办呢? 方法也很简单,我们只需要复制根域名的cname地址 然后登陆https://www.itdog.cn/ping,ping这个cname地址 得到了cname解析的IP 然后我们复制这个IP,再进入域名解析@ A记录解析至这个IP即可。...- 4
- 0
-
百度云防护新上线回源超时等功能
百度云防护新上线回源能力功能,功能在接入管理-接入配置可以看到。 1. 建连超时时间 功能:WAF尝试与后端服务器建立TCP连接的最大等待时间。 默认值:4秒 应用场景: 高延迟网络:如跨国访问、移动网络,需延长建连等待时间。 后端服务器负载高:服务器响应慢时,避免因短暂拥塞导致建连失败。 关键业务:对成功率要求极高的场景(如支付),减少因超时造成的失败。 2. 写连接超时时间 功能:WAF将请求…...- 72
- 0
-
百度云防护套餐自己支持手动更改主域名啦
百度云防护一直都是以主域名收费的,一个套餐只能绑定一个主域名,而之前绑主域名后要更改的话需要提交工单让百度技术修改,挺麻烦的。 好消息是现在支持自己手动更改主域名了。 只需要接入管理-找到要更换域名的实例,点接入配置 直接修改新域名保存就行了。 如果之前的域名已经添加了子域名的,需要先把子域名删除清空才可以修改。...- 38
- 0
-
百度云防护如何全站刷新缓存/指定URL刷新
百度云防护支持CDN缓存加速,被缓存后的资源更新是有时效的,比如我们上传一张图片,想要更新的图片话可以等缓存自动更新,也可以自己操作全站或者指定URL刷新。 今天我们就来教大家如何全站更新或者指定URL刷新。 1.进入防护配置-Web防护 2.进入网页防篡改 确认域名已开通静态内容缓存,如果暂停的说明百度云防护并未对你的网站内容进行缓存。 3.点进刷新 4.设置全站刷新或者指定URL刷新 全站刷新…...- 29
- 0
-
百度云防护CDN上线支持HTTP/2
近日,百度云防护CDN服务全面支持HTTP/2协议。这一重要升级将显著提升接入网站的访问速度、安全性与资源利用效率,为企业在数字化时代提供更强大的网络加速及安全防护能力。 核心升级亮点 性能飞跃:多路复用降延迟 突破HTTP/1.1瓶颈: 彻底解决传统协议下浏览器并发请求受限(6-8个)导致的“队头阻塞”问题。 多路复用: 单条TCP连接可并行处理大量请求和响应,大幅减少延迟,提升页面加载速度,尤…...- 79
- 0
-
使用百度云防护WAF拦截复杂带参数链接操作方法
最近,有位客户想要拦截类似于以下链接 www.zhujib.com/index.php?c=plus&a=search&sp=m=1014&key=%E5%AE%89%E4%B9%83%E8%BF%91&x=12&y=15 想包含c=plus&a=search的请求拦截了。 这里我们可以利用百度云防护的自定义访问策略功能中URI和Get param策…...- 29
- 0
-
百度云防护全站单IP访问频率设置教程
设置单IP访问频率是一种应对高频攻击不错的手段,很多同学在使用百度云防护做全站单IP访问频率的时候不会设置,都会设置错误,导致误拦截,今天主机帮就来教大家如何设置全站单IP访问频率。 1.进入 Web防护-Web防护规则 2.创建或者编辑已创建好的规则,开启访问频率限制,并添加防护策略 3.编辑策略 策略名称:全站频率限制 URI:/ 匹配类型:/前缀匹配 URI为/表示www.zhujib.co…...- 29
- 0
