使用百度云防护信息泄漏保护功能拦截黑客扫描网站资源
百度云防护的隐私防护功能上线有一段时间了,不过主机帮看了下,使用的站长很少,原因可能是因为不会用,也可能认为用不着。 今天主机帮这里说一个使用案例,这为客户的服务器经常出现CPU爆满的情况,原因是因为有黑客经常扫描他的域名,访问一些不存在的文件,如zhujib.com/bak.zip、zhujib.com/www.rar、zhujib.com/admin.php等等,这些网站路径其实在网站中并不存…- 12
- 0
实操使用百度云防护拦截网页爬虫抓取
最近,有位客户联系上主机帮,咨询网站服务器CPU经常满了需要怎么处理? 主机帮首先让客户提供下近期的网站日志给我,这边给他分析情况。 我们打开kimi AI工具,把客户发来的网站日志上传至AI分析。 然后咨询:帮分析下哪个时间段访问高 还有最高的是哪个UA 得出答案如下图: 可以看出,访问最高的除了百度和谷歌的UA外,其它的都是一些恶意的网页爬虫,这些爬虫的访问并发非常高,会使服务器资源占满,为了…- 25
- 0
百度云防护更新白名单规则与IP黑名单功能
本次更新将把黑白名单功能分开成两个单独功能:白名单规则、IP黑名单功能。 白名单规则支持多种模式白名单,除了基础的IP白名单外,还支持URI白名单、http-Method、Cookie、Header等多种字段白名单。 同时可支持设置多种规则模式下的白名单。 此次更新的白名单规则功能相当强大,可满足多种需求。 IP黑名单功能目前已支持批量增加,支持IP或者IP段增加,还可以设置观察、拦截作动。 目前…- 12
- 0
百度云防护上线BOT 人机识别
今天,百度对云防护企业版的bot防护功能进行了更新,更新支持AI智能防防护,可设置拦截、观察、滑块、回源标记等功能。 同时更新了自定义限速功能:可针对IP访问次数统计限制,会话限制功能:针对Session、自定义cookie、自定义参数、自定义header会话限速动作。 这个功能不仅对机器人有效,对CC攻击效果也不错,有需要的同学可以联系主机邦了解下。- 17
- 0
利用百度云防护区域黑名单设置保护网站只限某一省份访问
一些用户的网站或者子域名网站可能需要内部访问,不希望别人访问这个域名,而百度云防护的区域黑名单设置可能有效拦截除指定省份外的访问请求。 具体操作如下,创建Web防护规则,找到区域黑名单开启,并点设置 比方说我只给广西访问,其它地区选中,拉黑即可 然后,其它地区访问会显示被拦截。- 26
- 0
利用百度云防护拦截恶意爬虫请求网站
最近一段时间,总有站长反馈,服务器无缘无故状态满了,但安全CDN又识别不出来。 为此,主机帮还特地查询了下客户网站发生CPU爆满时的请求日志,发现 在同一时间网站出现小规模的请求,而且请求的链接都不是固定的,连UA都是不一样的,而且请求量很小,根本达到不到百度云防护CC攻击拦截的阀值。 通过采用了百度云防护企业版的bot防护功能,该功能不仅能对已知恶意爬虫进行拦截,还可以自动识别新的爬虫IP,还支…- 48
- 0
百度云防护BOT 功能设置
近几年AI盛行,国内的AI层出不穷,据统计国内起码几百个AI,而且这些AI所需的内容均来自互联网各大网站网站,AI的爬虫每天大量爬取网页内容,进而生成自己的内容,这就是导致网站每天要应对几百个AI爬虫的抓取,服务器直接卡慢,甚至崩溃,因此,网站bot防护非常重要。 百度云防护企业版已经支持 BOT 识别管理功能。在创建完企业版实例会后,可以在『WAF控制台-配置中心-BOT规则』中,点击『设置』对…- 34
- 0
百度云防护URI访问频率限制设置方法
最近,主机邦的一位客户反馈网站被大量CC攻击,而百度云防护毫无反应。 为此主机帮特地去看下该用户设置的Web防护规则,发现这个用户设置了一个非常长的检测IP访问频率设置。 检测时长高达1个小时! 要知道几乎没有用户连续访问一个网站高达一个小时,而且这一个小时还设置了可以访问120次,这不是相当于对所有用户不做访问频率限制嘛。 正常的频率限制应该设置极短的时间内的检测,比如2秒内不超过3次请求 需要…- 35
- 0
百度云防护解决网安扫描网站的安全漏洞问题
最近,有一位客户联系上主机邦,需要解决网站漏洞问题,原因他们公司的网站因为被当地网安扫描到有高危安全问题,被要求整改,但由于他们公司的网站是找别人做的,没有程序员,不知道如何修改,所以联系上主机邦,看怎么处理。 可别小看了这个整改通知,这个整改具有强制性的,根据《中华人民共和国网络安全法》第五十九条,网络运营者不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全…- 38
- 0
百度云防护可以自行查询回源IP段啦
根据之前有客户反馈不知道哪里找百度云防护的回源IP段问题,目前已上线 Web应用防火墙回源IP网段列表查询功能。 功能资源列表-接入配置-右上方 Web应用防火墙回源IP网段列表查询 目前百度云防护全IP段如下: 114.111.24.152/32 106.13.248.83/32 114.111.24.217/32 114.111.24.136/32 106.13.244.72/32 106.1…- 37
- 0
百度云防护刷新CDN缓存图文教程
有站长不懂如何刷新缓存,今天主机帮来教大家如何刷新CDN节点缓存。 首先刷新缓存的前提是你已经开通了缓存功能,然后我们再操作如下: 1.进入配置中心-防篡改规则功能 2.找到要刷新的域名,点操作刷新 3.可全站刷新,也可以指定URL刷新 好了,以上就是百度云防护刷新CDN的教程了。- 30
- 0
成功利用百度云防护防御网站黑客入侵
最近,一位客户的网站因为有漏洞,被黑客入侵了,访问直接跳转非法链接。 通过查看网站页面我们发现该客户的网站是采用老旧的ASP程序搭建的,漏洞较多,而且客户也没有程序员,不知道如何修复漏洞。 针对此问题,我们先是给客户恢复了无毒的网站程序,然后通过部署百度云防护应用防火墙进行安全防护。 开启百度云防护很简单,只需要域名解析接入百度云防护记录即可,然后开启Web防护设置功能,开启严格策略集,拦截。 然…- 32
- 0
百度云防护防cc攻击设置图文教学
百度云防护是百度智能云推出的一款WEB应用防火墙(WAF)产品,可以为网站提供强大的Web站点安全防护,不仅可以智能识别并拦截各类恶意Web攻击,还可以拦截CC攻击。 今天主机帮来教大家如何使用百度云防护拦截CC攻击: 要拦截CC攻击 1.首先我们需要进入百度云防护配置中心-Web防护规则-创建Web防护规则 2.在防御规则模板里,开启CC防护状态,名称随意,防御状态根据业务被攻击的力度自行选择,…- 52
- 0
百度云防护如何拦截AI网络爬虫
现在做网站不仅要防御CC攻击,还要防御AI爬虫抓取网页,这些AI爬虫危害非常大,不仅大量抓取影响你的网站服务器稳定,还盗取你网站的内容生成自己的答案。 为此,我们有必要针对AI爬虫进行拦截处理。 今天主机帮教大家如何有效拦截这类AI爬虫。 1.首先登陆百度云防护(没有百度云防护的可以联系主机帮购买),开启资源列表-接入配置,开启WEB防护 这个功能可以有效防御SQL注入、XSS、文件上传、网页挂马…- 54
- 0
百度云防护安全CDN部署SSL证书图文教学
最近,有客户接入百度云防护后,不知道如何部署SSL或者不知道如何更换SSL证书,今天主机帮就来教大家如何部署SSL证书。 1.登陆百度云防护-资源列表-点接入配置 2.添加或者点击要部署SSL证书的子域名 3.开启HTTPS转发 注意:如果你源服务器已经部署了SSL证书的,填写回源协议HTTPS、端口443,如果没有那么选HTTP、80 4.添加证书 填写一个好记的证书名称(因为等下要选用),复制…- 27
- 0
百度云防护上线新功能: 信息泄露防护功能
百度云防护新上线信息泄露防护功能功能,功能在Web防护规则功能-创建Web防护规则可以看到。 主要功能: 1.响应码拦截 可设置访问回源拦截,如404、403、503这类错误请求进行拦截,主要作用是应对一些资源扫描机器针对服务器资源进行批量扫描,当该访问的资源不存在时候,就可以设置拦截。 2.敏感信息打码 可设置对网页中身份证、银行卡、电话码码信息进行打码。 3.敏感关键词打码 可对设置对网页中的…- 74
- 0
百度云防护 守护你的网站安全
在这个互联网高速发展的时代,我们的网站站点面临着前所未有的安全挑战。SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等攻击手段层出不穷,造成站点崩溃打不开,数据隐私泄漏,严重威胁着网站的安全性和稳定性。作为百度安全工程师,深知每一位站长都渴望为自己的网站构建一个坚不可摧的安全堡垒。今天就为大家介绍百度强大的安全工具——WEB 应用防火墙(WAF),通过WAF的云防护能力,企业和组织可以降低…- 47
- 0
今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 67
- 0
百度云防护WEB应用防火墙WAF中策略get param是什么意思
最近,有位客户需要拦截zhujib.com/index.php?s=/store/order/list&dataType=all&page=1 中带store的链接,但试了很多次都没有成功,想咨询主机帮,要怎么弄? 其实很简单,因为关键词是位于?后面的,所以我们用get param策略拦截 添加策略get param 包含store即可。 在WAF(Web Application …- 35
- 0
百度云防护访问概览功能已恢复正常预览
之前版本问题一直访问概览功能一直处于不可用状态,现已优化恢复,更新更准确,更及时。 访问概览支持流量带宽、请求数预览,可精确到上下行带宽、上下行流量峰值查看。- 57
- 0
百度云防护自定义拦截页面功能上线
百度云防护最新上线自定义拦截页面功能,用户可通过该功能自定义被拦截后显示的页面。 可按实例自定义被拦截后显示的页面,支持HTML代码、自定义Header 功能在基础设置-自定义拦截页面 可看到。 页面关键字说明:响应码:{:{response_code}:} 拦截类型::{action_type}:} 规则ID::{rule_id}:}- 57
- 0
大量刷 CDN 流量的IP段被百度云防护拦截
最近一段时间,国内使用CDN的站长都过得提心吊胆,原因是网站经常会被无缘无故的刷流量,少的一天几G流量没了,多的一天几TB,甚至几十TB的被刷。 主机帮的客户也深受其害,为此主机帮还给客户操作过拦截刷流量的问题。 不过,最近好了,主机帮的一个客户发现网站被刷的流量少了,主机帮查询后发现这些刷流量的IP都被百度云防护当成CC攻击拦截了,不需要自己手动设置拦截规则,黑名单也不需要自己手动添加,看来是百…- 90
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 60
- 0
部署百度云防护CDN后小程序无法加载?
最近,有位客户安装部署百度云防护后,网页打开正常,电脑手机打开网页也正常,但是小程序却无法正常打开。主机帮原以为是服务器带宽超了,后发现网页打开速度都是正常的,那说明并不是源服务器问题。 提交工单百度后,百度技术查询后,发现是部署的SSL证书问题,SSL证书没有证书链,导致小程序无法打开,我们让客户重新上传SSL证书链就可以解决了。 这里也给大家提个醒,部署SSL证书的时候,一定要注意有没有证书链…- 49
- 0