狐蒂云被CC攻击事件 听劝别买终身服务器!
今天在4414站长论坛里,有站长反应狐蒂云的官网两天打不开了,原因是被CC攻击。 主机帮尝试打开狐蒂云的官网发现确实打不开。 关于狐蒂云,主机帮从这几个月开始才知道有这么一家卖服务器的公司,因为对方卖终身云服务器,4414论坛里有站长推广过。 主机帮对所谓的永久使用权的服务器嗤之以鼻的,原因是都是割韭菜,不算服务器配件成本,单就托管的费用一年都不只几百块,怎么可能几百块给你永久使用。 为此,主机帮…- 594
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 60
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 88
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 76
- 0
做英文网站,如何选择域名和服务器?
创建英文网站时,选择域名和服务器是两个关键步骤,它们对网站的可访问性、用户体验和搜索引擎优化都有重要影响。以下是一些基本的指导原则: 选择域名(Domain Name) 简洁易记:选择一个简短、易于拼写和记忆的域名。 相关性:域名应该与网站内容或品牌相关,这样用户一看就知道网站的主题。 使用关键词:如果可能,将关键词包含在域名中,有助于SEO(搜索引擎优化)。 顶级域名(TLD):对于英文网站,.…- 41
- 0
旅游网站同时访客3000 服务器100M带宽不够用解决方案
今天,一位客户联系主机吧,一个最高在线人数3000的旅游网站,100M带宽的服务器扛不住。 想咨询主机吧使用什么方案好。 主机吧查看了这个客户的网站图片居多,所以最好的办法是使用OSS+CDN 不过OSS需要对现有网页进行改造,而且流量成本也不低,那么直接加CDN就行了。 用户在线人数高,那么网站流量不低,而且客户网站还是图片大户,消耗CDN肯定会高,如果用普通CDN的话,一个月光流量费就得不菲的…- 54
- 0
服务器带宽 CPU满了是升级带宽CPU还是使用安全CDN?
当网站流量没有明显增加的情况下,服务器带宽、CPU却突然满了,是升级CPU、带宽呢还是使用安全CDN呢? 今天主机吧就亲身经历了这个问题,昨晚由于测试,主机吧从百度云防护切到了百度智能云的普通CDN加速,由于没有防御,所以今天下午突然发现网站打开好慢,登陆宝塔后,发现服务器带宽、CPU都满了。 服务器监控显示,有好几段时间服务器CPU处于满负荷状态,公网带宽也差不多满的。 主机吧想着要不要升级一下…- 61
- 0
离谱的WP Super Cache插件,多次占满服务器网盘
今天登陆宝塔后台,发现服务器网盘居然满了! 还以为服务器中毒了,结果一查,发现问题出现在网站上,查询zhujib.com文件夹,发现一个叫supercache占用空间高达18G! 查了下是这wordpress的WP Super Cache插件文件,这样就明了,是WP Super Cache这个插件产生了大量缓存导致服务器占满了,之前主机吧就有发生过,删除过一次了,当时以为是设置错误的原因,结果现在…- 49
- 0
谈谈托管服务器的弊端
最近,主机吧有接到一位站长的防御请求,起初他以为是自己服务器被攻击了,然后购买了百度云防护进行防御,但是接入半天后,发现居然没有多少流量从域名进来,但服务器却一直打不开。 一度以为是IP暴露了被直接攻击IP了,后来才发现并不是他的服务器被攻击,而是同机房的整个IP段被攻击了,导致服务器异常。 原来是这位客户是把整台服务器托管至当地的网络服务商,而网络服务商同机柜的客户被攻击后,影响了整个机柜下的用…- 57
- 0
搭建的幻兽帕鲁服务器遭受DDOS攻击怎么办?
最近国内比较流行的合法私服游戏当属《幻兽帕鲁》了,《幻兽帕鲁》是由日本开发商Pocket Pair推出的一款动作冒险生存游戏。这款游戏以丰富的养成内容和高度自由的探索、冒险和建造玩法而受到玩家的好评。同时由于其开源的,支持私服搭建,所以国内很多同学都有搭建自己的私服《幻兽帕鲁》。 不过,主机吧发现针对私服《幻兽帕鲁》的攻击也是非常多,主机吧这边就接到了几个被攻击的客户,都是运营《幻兽帕鲁》的。 针…- 60
- 0
什么是ddos攻击,常见的防御方法
DDOS攻击定义 分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击是一种常见的网络攻击方式,攻击者通过控制网络中不同位置的多台主机同时向受害者实施攻击,利用资源的不对称,产生庞大的攻击流量,造成服务瘫痪,从而阻止合法用户正常访问目标服务。 DDOS攻击常见手段 DDOS攻击的常见手段包括: SYN Flood:利用TCP协议的原理,主要是通过向受害主机…- 49
- 0
美国服务器为什么那么便宜?
美国服务器之所以便宜,可能有以下几个原因: 市场竞争:美国是一个成熟的市场,服务器供应商众多,竞争激烈。为了吸引客户,一些供应商可能会提供较低的价格来吸引用户。 技术进步:随着技术的发展,服务器的成本不断降低。新的制造工艺、更高效的处理器和更大的存储空间都有助于降低服务器的价格。 地理位置:美国的地理位置使得它在全球范围内拥有较好的网络连接。这不仅可以提高服务器的性能,也可以降低服务器的运营成本。…- 73
- 0
一德国程序员因报告漏洞被判“黑客罪行”罚款 3000 欧元
一名德国程序员Hendrik H.因未经授权访问第三方计算机系统和刺探数据,违反了《德国刑法典》(StGB)中的黑客条款202a,并被处以3000欧元的罚款(约2.35万元)。 这位程序员在为IT服务公司Modern Solution GmbH的客户解决软件故障时,发现该公司的代码通过MySQL连接到一台MariaDB数据库服务器。远程服务器的密码以纯文本形式存储在程序文件MSConnect.ex…- 59
- 0
百度云加速CDN的 遵循源站缓存功能是什么意思
CDN(内容分发网络)的“遵循源站缓存功能”是指CDN节点在处理用户请求时,会根据源站服务器提供的HTTP缓存控制头部来决定如何缓存和提供内容。源站服务器通过设置HTTP响应头中的缓存指令,可以控制资源在CDN节点上的缓存行为,包括但不限于以下几种情况: Cache-Control:这是一个通用首部字段,用于指示缓存机制如何存储和检索缓存项。它可以指定缓存的最大有效时间、是否允许缓存、何时必须验证…- 130
- 0
什么是BGP,BGP机房是什么意思?
BGP(边界网桥协议)是一种用于连接Internet上的自治系统(Autonomous System,简称AS)的路由选择协议,主要用于互联网AS之间的互联。 BGP机房则是采用BGP协议来实现双线路或多线路互联,实现在各运营商网络线路之间实现互联,让用户可以实现在各线路之间的快速切换访问,提高了用户访问的速度和稳定性. BGP的最重要的功能在于控制路由选择和传播,它能选择并传播最优的路由,以确保…- 81
- 0
wordpress有哪些 缓存插件
WordPress 缓存插件概述 WordPress 缓存插件是一种提高网站性能的工具,它通过缓存网站内容并减少数据库查询次数来加快网页加载速度。这些插件通常将动态生成的WordPress页面转换为静态HTML文件,从而在后续访问时快速呈现给用户,减轻服务器负担并提高用户体验。 推荐的WordPress 缓存插件 搜索结果中推荐的WordPress缓存插件多样,这里根据提供的信息列出部分插件: W…- 97
- 0
数据库服务器和普通服务器有什么不同之处?
数据库服务器和普通服务器的主要区别在于它们的主要功能和用途。 数据库服务器 数据库服务器是专门用来存储和管理数据的服务器。它通常包含了特定的数据库管理软件,如MySQL、Oracle、Microsoft SQL Server等。数据库服务器的主要职责包括系统配置与管理,数据存取与更新管理,数据完整性管理和数据安全性管理。此外,数据库服务器还具备数据库的查询和操纵功能,包括数据库检索和修改。 普通服…- 101
- 0
解决宝塔面板 网站部署CDN仍可查询SSL到源服务器IP问题
最近有站长反馈主机吧,发现主机吧的网站源服务器IP泄漏了,主机吧觉得很奇怪,因为主机吧刚刚换的新服务器,IP也没有直接解析过,怎么会暴露呢? 了解后得知,是源服务器IP用HTTPS访问后,会显示该IP的证书来自XXX域名 此服务器无法证明它是XX.X2.0.1X5;其安全证书来自zhujib.com。出现此问题的原因可能是配置有误或您的连接被拦截了。 而一些厉害的扫描工具可以通过查询全网IP,反查…- 249
- 0
发现一不错的WEB服务器控制面板
最近,主机吧对博客进行服务器更换的时候,想着宝塔面板用腻了,换个控制面板试试。 找了圈,发现了一个不错的服务器控制面板:1Panel 安装下来非常快,相比宝塔面板,1Panel后台登陆并不需要注册宝塔的帐号才可以登陆,响应也非常快,最要紧的是完全开源免费的。 有需要的同学可以去看看。 官网地址https://1panel.cn/ 后台演示:https://demo.1panel.cn/ 1Pane…- 244
- 0
windows系统如何使用软件异地同步数据(灾备)
Syncthing是一个开源文件同步工具,可以在多台设备之间实时同步文件或文件夹,官方网站:https://syncthing.net/ 下载地址:https://syncthing.net/downloads/ ,一般推荐下载图形界面SyncTrayzor。 官方下载地址: https://github.com/canton7/SyncTrayzor/relea…- 147
- 0
宝塔 mysql被CC攻击 导致关闭如何解决?
最近有站长遇到,网站被CC攻击后,mysql数据库自动关闭的问题,主机吧去年也遇到过这个问题,后来解决了,今天我们说说去年主机吧是如何解决的。 首先mysql数据库自动关闭是因为网站承受的动态请求过高导致的,为解决这个问题主机吧曾经升级过服务器,不过并没什么效果,被CC攻击后一样会自动关闭。 最后主机吧使用了云数据库解决了,主机吧发现云数据库虽然写得配置很低,但是即便是一个1核的云服务器,被CC攻…- 164
- 0
网站访问出现reset(被重置)如何解决
现象:①网站、IP访问出现永久或间接reset ②绝大多数服务器在香港或海外 ③通过第三方工具www.17ce.com测试,个别或大部分地区出现“下载异常” 原因:大概率是应用\内容问题,比如网站内容可能存在敏感关键词等。进而造成域名、网站内容、IP触发gfw或本地运营商的某项规则,被永久或间接重置reset。…- 104
- 0
LINUX系统如何使用软件异地同步数据(灾备)
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步 一、宝塔环境: 有宝塔软件商城支持,参考:https://www.bt.cn/bbs/thread-98022-1-1.html 二、其他环境: 实现工具:lsyncd lsyncd结合了inotify + rsync,Lsyncd…- 61
- 0