一共151篇文章
专题:第2期
-
百度云防护自定义访问策略中Get param的用法
在百度云防护WAF(Web应用防火墙)中,自定义访问策略中的"Get param"(获取参数)功能用于匹配HTTP GET请求中的查询字符串参数。 以下是如何使用"Get param"来设置自定义访问策略的步骤和示例: 1. 策略名称 在“策略名称”输入框中,输入一个1-40位字符的名称,可以是中文、英文或数字,符号仅限下划线(_)。这个名称用于标识你的策略…...
- 23
- 0
-
百度云防护新上线API安全功能
12月20日消息,百度云防护WAF最新上线了API安功能,目前该功能只能企业版才可以用。 功能在配置中心 -API安全开启: Web应用防火墙(WAF)中的API安全模块主要作用如下: 1. 自动梳理API资产 API资产总览及生命周期管理:API安全模块通过离线分析业务访问日志,自动检测流量中存在的所有API,支持根据接口特征自动识别API业务用途。用户可以通过API概览查看API资产列表、AP…...- 52
- 0
-
百度云防护 WAF Web 防护规则中 referer字段的写法
在Web应用防火墙(WAF)中设置Referer字段的策略通常是为了识别和过滤来自特定来源的请求,以防止恶意流量或爬虫访问网站。Referer字段是HTTP请求头的一部分,它指示了用户是从哪个页面点击链接到达当前请求的页面的URL。 在WAF中设置Referer字段的策略,你可以按照以下步骤操作: 策略名称:为你的策略命名,如“BlockMaliciousReferers”。 模式:选择“匹配”模…...- 60
- 0
-
实操使用百度云防护拦截网页爬虫抓取
最近,有位客户联系上主机帮,咨询网站服务器CPU经常满了需要怎么处理? 主机帮首先让客户提供下近期的网站日志给我,这边给他分析情况。 我们打开kimi AI工具,把客户发来的网站日志上传至AI分析。 然后咨询:帮分析下哪个时间段访问高 还有最高的是哪个UA 得出答案如下图: 可以看出,访问最高的除了百度和谷歌的UA外,其它的都是一些恶意的网页爬虫,这些爬虫的访问并发非常高,会使服务器资源占满,为了…...- 114
- 0
-
百度云防护更新白名单规则与IP黑名单功能
本次更新将把黑白名单功能分开成两个单独功能:白名单规则、IP黑名单功能。 白名单规则支持多种模式白名单,除了基础的IP白名单外,还支持URI白名单、http-Method、Cookie、Header等多种字段白名单。 同时可支持设置多种规则模式下的白名单。 此次更新的白名单规则功能相当强大,可满足多种需求。 IP黑名单功能目前已支持批量增加,支持IP或者IP段增加,还可以设置观察、拦截作动。 目前…...- 56
- 0
-
百度云防护上线BOT 人机识别
今天,百度对云防护企业版的bot防护功能进行了更新,更新支持AI智能防防护,可设置拦截、观察、滑块、回源标记等功能。 同时更新了自定义限速功能:可针对IP访问次数统计限制,会话限制功能:针对Session、自定义cookie、自定义参数、自定义header会话限速动作。 这个功能不仅对机器人有效,对CC攻击效果也不错,有需要的同学可以联系主机邦了解下。...- 48
- 0
-
盘点全球50个已知恶意网络爬虫
全球存在许多恶意网络爬虫,它们未经授权或违反服务条款,擅自对目标网站进行大量、高频的数据抓取行为,对网络安全构成严重威胁。以下是对部分恶意网络爬虫的名称、来源以及User Agent(UA)的盘点: 恶意网络爬虫名称及来源 AhrefsBot:来自Ahrefs网站,用于网站分析和SEO研究。 AwarioBot:来自Awario网站,用于社交媒体监测和数据分析。 BLEXBot:来源不详,但通常与…...- 246
- 0
-
利用百度云防护拦截恶意爬虫请求网站
最近一段时间,总有站长反馈,服务器无缘无故状态满了,但安全CDN又识别不出来。 为此,主机帮还特地查询了下客户网站发生CPU爆满时的请求日志,发现 在同一时间网站出现小规模的请求,而且请求的链接都不是固定的,连UA都是不一样的,而且请求量很小,根本达到不到百度云防护CC攻击拦截的阀值。 通过采用了百度云防护企业版的bot防护功能,该功能不仅能对已知恶意爬虫进行拦截,还可以自动识别新的爬虫IP,还支…...- 74
- 0
-
百度云防护BOT 功能设置
近几年AI盛行,国内的AI层出不穷,据统计国内起码几百个AI,而且这些AI所需的内容均来自互联网各大网站网站,AI的爬虫每天大量爬取网页内容,进而生成自己的内容,这就是导致网站每天要应对几百个AI爬虫的抓取,服务器直接卡慢,甚至崩溃,因此,网站bot防护非常重要。 百度云防护企业版已经支持 BOT 识别管理功能。在创建完企业版实例会后,可以在『WAF控制台-配置中心-BOT规则』中,点击『设置』对…...- 55
- 0
-
百度云防护解决网安扫描网站的安全漏洞问题
最近,有一位客户联系上主机邦,需要解决网站漏洞问题,原因他们公司的网站因为被当地网安扫描到有高危安全问题,被要求整改,但由于他们公司的网站是找别人做的,没有程序员,不知道如何修改,所以联系上主机邦,看怎么处理。 可别小看了这个整改通知,这个整改具有强制性的,根据《中华人民共和国网络安全法》第五十九条,网络运营者不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全…...- 64
- 0
-
百度云防护可以自行查询回源IP段啦
根据之前有客户反馈不知道哪里找百度云防护的回源IP段问题,目前已上线 Web应用防火墙回源IP网段列表查询功能。 功能资源列表-接入配置-右上方 Web应用防火墙回源IP网段列表查询 目前百度云防护全IP段如下: 114.111.24.152/32 106.13.248.83/32 114.111.24.217/32 114.111.24.136/32 106.13.244.72/32 106.1…...- 63
- 0
-
百度云防护刷新CDN缓存图文教程
有站长不懂如何刷新缓存,今天主机帮来教大家如何刷新CDN节点缓存。 首先刷新缓存的前提是你已经开通了缓存功能,然后我们再操作如下: 1.进入配置中心-防篡改规则功能 2.找到要刷新的域名,点操作刷新 3.可全站刷新,也可以指定URL刷新 好了,以上就是百度云防护刷新CDN的教程了。...- 73
- 0
