一共180篇文章
专题:第2期
-
使用百度云防护为深圳某电子厂官网成功拦截CC攻击
今天,一位老板联系上了主机帮,咨询主机帮网站被DDOS攻击了怎么办? 在经过详细了解后,发现该客户网站使用的还是西部数码的独享型虚拟主机 虚拟主机虽然带宽没问题,但CPU内存配置是硬伤,面对CC攻击,一但有些请求无法识别,就会导致虚拟主机卡死,网站无法打开。 不过客户网站是深圳某电子厂的官网,已经做很久了,攻击应该不大,所以我们还是建议客户使用百度云防护,百度云防护不仅价格便宜,而且集成安全加速一…...- 15
- 0
-
百度云防护如何缓存网站首页
有些时候我们需要网站只缓存首页,那么要怎么办呢? 其实很简单,百度云防护控制台-web防护-网页防篡改功能 点设置,确认开启静态资源缓存 添加特殊设置规则,输入域名/ 比如主机帮www.zhujib.com/ 缓存模式:缓存 缓存有效期:按自己需求设置 确认保存规则后我们再来看效果: 浏览器响应头yjs-cachestatus:HIT 即缓存命中,这样我们就可以单独设置缓存网站首页了。。...- 3
- 0
-
宝塔防火墙添加百度云防护IP段
百度云防护的默认回源IP段为: 114.111.24.152/32 106.13.248.83/32 114.111.24.217/32 114.111.24.136/32 106.13.244.72/32 106.13.248.135/32 114.111.24.230/32 106.13.248.235/32 106.13.244.114/32 106.13.244.161/32 114.11…...- 1
- 0
-
百度新版CC攻击防御效果实战
百度新版的CC防护功能上线以来,经过上次为客户防护住峰值700万次的CC攻击后,一直没有客户被CC攻击,直到今天有位客户网站也被CC攻击了,不过攻击却小很多,我们来看效果。 客户开的是智能CC模式,百度云防护自动检测自动拦截。通过报表我们可以看到,客户网站今天凌晨3点左右和早上8点左右都被CC攻击了,百度成功进行了拦截。 我们再来看攻击日志: 从3点多的时候遭到主要来自于一个南京IP的攻击,大量请…...- 127
- 0
-
使用百度云防护成功拦截住峰值700万超大CC攻击
自百度云防护新版CC防护功能升级以来,主机帮一直没机会看CC攻击的防御效果,不过今天效果出来了,前两天接入的一位客户遭遇了严重的CC攻击,接入百度云防护后,成功拦截了。 客户通过智能CC防护模式+自定义CC防护,成功拦截了12,734,891次CC攻击,峰值达700万次,这攻击量已经属于超高的CC攻击了,百度云防护稳稳的防下来了。 客户网站丝毫没有受到影响,可见百度云防护防御效果是非常不错的!如果…...- 32
- 0
-
百度云防护自定义规则添加booy、JA3、区域匹配条件拦截
近日,百度云防护迎来重磅功能更新,其核心的自定义规则引擎新增 booy(请求体)、JA3指纹 及 区域(地理位置) 三大高级匹配条件。此次升级极大地扩展了安全策略的覆盖维度和精准度,赋能企业用户构建更智能、更主动、更精准的Web应用防护体系,从容应对现代复杂网络威胁。 一、 作用解读:为何这三项新增至关重要? 此次新增的三个匹配条件,直击当前Web安全防御的痛点,分别解决了不同层面的安全问题: b…...- 36
- 0
-
百度云防护如何使用JA3 指纹拦截
最近百度云防护升级了CC防御功能,其中重点是增加了JA3指纹特征拦截,主机帮一直在研究这个功能,原因是这个功能太好用了!简直是拦截网络爬虫利器。 我们都知道现在的网络爬虫、CC攻击工具都是可以通过不断的更换IP、更换浏览器UA来躲过防火墙拦截。而JA3指纹却是无法通过更换IP和浏览器UA来改变的。 A3 是什么?JA3 是 2017 年由 Salesforce 提出的一种 TLS 指纹算法。它把客…...- 235
- 0
-
网站被扫描文件怎么办?使用百度云防护可有效拦截
你的网站是否经常遇到一些工具大量扫描网站文件呢?如www.zip / www.rar / www.tar.gz / backup.zip / site.zip 等这类路径经常被扫描? 这其实是黑客利用机器工具扫描网站拖库/源码的一种手段。 想要解决这类扫描,其实很简单,把这类文件路径加入访问黑名单,一但有IP访问这个文件就直接拉黑处理就可以了。 我们利用百度云防护自定义访问策略功能操作,添加URI…...- 48
- 0
-
百度云防护如何开启防御CC攻击图文教程
百度云防护针对CC攻击的CC防护功能非常强大,支持智能防御,也支持自定义防御策略。今天主机帮来教大家如何开启CC防御功能。 进入百度云防护控制-web防护-CC防护 添加规则: 规则名称:自行写个好记得就行 防护类型:智能CC 防护状态:如攻击很小选宽松,如攻击很大选严格或超级严格 处置动作:选拦截,如是想拦截一些脚本类的攻击工具可以选JS挑战。 选择要防护的站点,点确认即可。 也可以自己精准自定…...- 271
- 0
-
实战如何解决IP绕过百度云防护web应用防火墙拦截问题
最近,主机帮发现网站服务器经常CPU占满,带宽被占满,于是观察了下网站请求日志,发现很多请求并没有经过百度云防护防火墙请求进来的,因为主机帮网站的请求日志并没有开启CDN真实用户IP识别,所以如果是通过百度云防火墙进来的话,那么显示的IP应该是百度的回源IP: 但,现在除了百度回源IP外,还有大量的非百度回源IP请求进来,说明这些非百度IP的请求是直接通过源服务器IP请求进来的。 为什么会出现这种…...- 41
- 0
-
利用百度云防护做一个蜜罐引诱黑客拦截
网站运营久了后,会经常遇到黑客的扫描工具,这些工具会大量扫描网站的私密链接,从而进行破解。 今天我们利用百度云防护做一个蜜罐链接,当黑客扫描这个链接后,我们就进行拦截,使其无法再继续扫描别的链接。 操作方法很简单: 1.进入web防护-自定义规则 2.添加规则 规则名称:蜜罐 匹配条件:URI 包含多值之一 添加admin.php /backup/ backup.sql config.php (这…...- 4
- 0
-
百度云防护 Web 应用防火墙新增代理隧道拦截防护规则,全面强化 Web 安全防御
2025 年 8 月 14 日,百度云防护 Web 应用防火墙(WAF)发布重要规则更新,针对 suo5 HTTP 代理隧道工具、reDuh 代理隧道 WebShell、reGeorg 代理隧道 WebShell 的拦截防护能力正式上线,进一步完善 Web 应用安全防御体系。 一、suo5 HTTP 代理隧道工具拦截防护 suo5 HTTP 代理隧道工具是一种利用 HTTP 协议构建隐蔽通信通道的…...- 55
- 0
