-
今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 175
- 0
-
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 129
- 0
-
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 137
- 0
-
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 234
- 0
-
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 587
- 0
-
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 378
- 0
-
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 1.1k
- 0
-
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 383
- 0
-
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 366
- 0
-
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 500
- 0
-
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 100
- 0
-
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 151
- 0
-
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 217
- 0
-
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 123
- 0
-
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 169
- 0
-
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 143
- 0
-
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 110
- 0
-
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 176
- 0
-
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 163
- 0
-
教大家如果使网站禁止海外IP访问
研究发现很多网站被攻击都是来自海外的肉鸡,所以禁掉海外IP访问网站也是不错的防护手段,而且国内网站几乎很少有国外用户访问,称之为大局域网也不为过。 今天主机吧来教大家如何利用域名解析禁止掉海外IP访问网站。 绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这个功能,来禁止海外访问。 以阿里云DNS解析为例: 设置A记录类型 解析线路:境外 记录值:127.0.0.…- 20.8k
- 0
-
盘点那些站长不能触碰的雷区
做网站赚钱几乎是每个站长的目标,国内互联网兴起的那几年,互联网几乎成了法外之地,到处是违法违规网站,而且那时候管理也不严,很多人大赚了一笔。然而随着国内互联网不断加强,管理也越来越严,互联网已经不再是法外之地了,而且很严,说是雷区也不为过,今天我们盘点下国内互联网有哪些不能触碰的雷区。 一、广告涉及黄赌毒 很多站长为了赚钱接一些非法的广告挂在网站上,却不知道这其实已经是违法了,一但被有关部门注意到…- 1.6k
- 0
-
高防CDN如何防护CC攻击
DDoS攻击,一直是剪不断理还乱,而如何防御DDoS,也一直是网络安全的世纪难题。虽然CDN技术在不断增强,但更可怕的是DDoS攻击手段也在不断升级多元化,攻击渠道甚至更多种,所以普通的CDN加速服务已经无法防御大量的DDoS、CC攻击。 因此高防CDN的存在,是为了更好的服务网络而出现的。 高防CDN服务,是通过高防DNS来实现的,通过智能DNS解析,智能化的系统判断来路,再反馈给用户,可以减轻…- 2.5k
- 0
-
戴尔网站遭受网络攻击 重置了所有用户密码
戴尔公司周三表示, 他们在 11 月 14 日重置了Dell.com在线电子商店所有账户的密码,因为在 9 日,他们发现并阻止了试图店窃取用户数据的黑客活动。 据一位知情人士透露,这家电脑制造商在强迫用户重置密码时,并未告知用户有关此次攻击的信息。 戴尔在一份声明中说, 11 月 9 日,该公司发现并阻止了入侵其网络并试图窃取用户数据的黑客。该公司表示,调查人员没有发现黑客成功的证据,但不排除他们…- 1.2k
- 0
-
西部数码企业云邮收到不邮箱解决办法
如果出现收不到邮箱的问题,首先我们用postmaster帐户登陆邮箱管理,系统日志,查看反垃圾日志,显示有:SPF验证失败 解决办法: 进入邮箱管理-反垃圾设置-SPF发信验证,关掉即可。- 1.4k
- 0
-
百度云加速推荐出网站IPV6支持在线检测工具
之前有说过百度云加速有推出IPV6节点支持功能,这不现在又出了一个在线检测IPV6支持检测功能,可以在线检测您的网站是否支持IPV6网络协议访问。 大家可别小看现在的IPV6哦,IPV6的普及被视为5G时代的基础,虽然目前IPV6在国内占比依然很小,但是这几年国家级的政策已经下来了,相信不久的将来IPV6会越来越普及,网站如果不支持IPV6相当于少了一大块流量。 所以支持IPV6势在必行,虽然现在…- 10.4k
- 0
-
云服务器如何防护DDOS/CC攻击
现在很多网站都是用使用云服务器搭建的,云服务器相当以前虚拟主机、独立服务器优势在于资源可以独享,操作又方便,完全集成了前两者的特点。但云服务器其实防护能力非常低,比如腾讯云只防护2G的DDOS攻击,而阿里云只防护5G DDOS攻击,而对CC防护是没有的。今天主机吧来教大家云服务器如何防护DDOS攻击。 一、直接选择提供高防云服务器服务商 云服务器不能像独立服务器那样托管于高防机房,安装硬件防火墙来…- 3.2k
- 0
-
百度云加速防御CC攻击小技巧
百度云加速对CC攻击防御效果一直都是非常不错的,特别是开启强力防护模式后,几乎可以拦截任何CC攻击。不过强力防护模式会对IP首次访问有5秒的安全检测,多多少少会有一些影响用户体验。今天主机吧教大家一些小技巧可以尽量影响防御带来的影响。我们看下百度对CC防护模式的几种解释,其中 强力防护:建议仅在正在受到CC攻击且防御不佳时开启高:系统会对所有2周内产生可疑行为的用户进行选择性拦截中:系统…- 1.4k
- 0
-
百度站长平台:百度搜索网页标题规范标准
对搜索用户来说,标题是一个网页最直观的认知渠道和展现方式,也是吸引用户点击搜索结果进入落地页的关键因素。 为了保障搜索用户对所需资源的有效获取,保证搜索结果的公平性,现百度搜索对外发布《百度搜索网页标题规范》,希望在满足用户需求的同时,为站长带来更多流量,实现共赢。 1、标题的定义 对网页内容的 准确且简明扼要 的描述。 具体举例: 图1-1 符合规范的标题示例 网页源代码中的体现: 图1-2 符…- 1.5k
- 0
-
腾讯云服务器被DDOS攻击解决办法
腾讯云是国内仅此次阿里云的云服务商,很多站长朋友都使用他们家云服务器,自然被DDOS攻击的也不少,今天来介绍下使用腾讯云服务器被DDOS攻击的解决办法。 一、购买腾讯高防IP 也称腾讯大禹BGP高防IP,是一个运行在腾讯云内网的高防IP服务,适用于各种业务,比如游戏业务等,不需要变更原来服务器IP,直接高防IP绑定云服务器使用即可,比较方便,价格比较贵,20G DDOS防御在6000元/月,海外的…- 10.3k
- 0
-
ping域名请求找不到主机原因分析解决办法
win+R打开运行,输入cmd。ping域名不行,ping其它ip也没问题,ping网站的ip也没问题,就是域名解析错误。 去C:\Windows\System32\drivers\etc路径下用记事本看下hosts文件是否被修改。如果hosts文件没有域名强制解析记录则不用理会,如有请删除修改。 最后在cmd;输入:ipconfig /flushdns 释放DNS缓存。 输入:n…- 85.8k
- 0
-
盘点使用百度哪些产品对收录排名有好处
虽然百度现在在移动端流量并不是很给力,但是其依然是国内最大的搜索引擎,占有率达70%以上,所以做网站很大程度上是要看百度脸色的。百度自家也出了很多产品,声称使用后对搜索引擎收录排名有好处,今天我们就来盘点百度都有哪些产品对排名好。 1 百度站长平台 做SEO如果不把网站放到百度站长平台其实是很失败的,百度站长平台的工具可以让百度更好的了解你的网站,比如提供sitemap地址,网页添加JS自动提交代…- 2.2k
- 0
-
腾讯云宣布新一代自研云原生数据库CynosDB正式发布。
11月22日消息,腾讯云宣布新一代自研云原生数据库CynosDB正式发布。 作为腾讯云在产品矩阵上的重要布局,CynosDB融合了传统数据库、云计算和新硬件的优势,支持无限量存储、百万级查询和秒级的故障恢复,与高性能形成对比的是,CynosDB价格仅为市面上商业数据库的1/15。 另外,CynosDB在产品架构上完全兼容开源数据库引擎接口,是国内首家兼容MySQL5.7和全球第一个兼容Postgr…- 1.7k
- 0
-
宝塔面板如何设置IP直接访问网站
有时候我们做网站并不需要域名,只需要IP直接访问就可以了。如果安装了宝塔面板很容易实现这个功能。 方法很简单,在已经创建的站点设置上,域名管理-直接添加服务器的IP就可以了,当然服务器的IP必须是这个服务器下的IP否则会访问不了。 也可以设置绑定IP固定端口访问域名,比如我设置99端口访问,那么我就绑定180.76.131.227:99就可以了- 41.5k
- 0
-
百度云加速开启CC强力防护模式会不会影响SEO
百度云加速CC强力防护模式对CC攻击效果非常好,但IP首次访问会出现5秒的安全检测,多多少少会有些影响用户体验。 很多人担心开启这个会影响百度蜘蛛抓取网站内容,从而影响SEO 这里主机吧可以明确的给大家说明下,开启强力防护模式是不会对百度蜘蛛访问网站造成任何问题的。 原因是百度云加速会自动对百度蜘蛛进行回源访问,也就是百度蜘蛛不会经过百度云加速节点访问网站,只会直接通过源站IP访问网站,这样自然也…- 2.1k
- 0
-
百度云加速免费版收费版能防御多少DDOS/CC攻击
很多人不清楚百度云加速的具体防护值多少,今天主机吧来跟大家说下云加速各个版本的防护值, 下面内容源于百度云加速官方介绍: 云加速免费版目前提供5G每秒的DDOS攻击防护,CC为每秒5万QPS; 专业版 提供10G每秒的DDOS攻击防护,CC为每秒10万QPS; 商务版 提供20G每秒的DDOS攻击防护,CC为每秒20万QPS; 企业版 提供30G每秒的DDOS攻击防护,CC为每秒30万QPS.- 2.5k
- 0
-
报告显示用苹果手机的用户最穷,华为的最有钱
11月20日 消息:11 月 19 日,MobData研究院发布了 2018 年Q3 国内智能手机市场报告,报告总结了苹果、华为、OPPO、vivo和小米等五大手机品牌用户画像。 报告指出,在中国,苹果手机用户多数是未婚女性。大多无车无房,月收入在 3000 以内,是典型的“隐形贫困人口”。而华为手机用户最有钱,多为男性,高端商务人士,月收入在5000- 20000 之间。OPPO用户则多为已婚女…- 2.6k
- 0
-
百度云加速、阿里云CDN、腾讯云CDN哪家更便宜更靠谱
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节…- 6.3k
- 0
-
牛!为对抗链接税Google或将关闭整个欧盟的谷歌新闻
PingWest品玩 11 月 18 日讯,据英国卫报消息,谷歌高级新闻主管表示,有可能将在整个欧盟国家关闭谷歌新闻,原因是谷歌搜索面临的巨额“链接税”。 今年 9 月,欧盟最新版权法修改方案,其中包括“最为争议”的第 11 条和第 13 条,被称为“链接税”和“上传过滤”。根据这两条法规,诸如谷歌、Facebook这些互联网科技公司须向出版商、作家等内容创作者支付费用才能分享后者的作品内容和使用…- 1k
- 0
-
百度云加速CC攻击防御功能介绍
数据表明中国是互联网受攻击最多的国家,全世界70%以上的攻击都是在中国的,国内十个网站就有一个网站被攻击过,零几年的时候网站一但被黑客盯上几乎是要面临关闭的结局,或者交保护费。那时候防护成本超级高,主机吧还记得有一个非常大的论坛日活跃几十万用户,就是因为被黑客长期攻击导致直接关闭。自从百度云加速出来以后,防护成本低了很多,10G防护的DDOS攻击一年只需要两千块非常低廉,而且不得不承认百度云加速对…- 1.5k
- 0
-
微信“零钱通”正式上线!将成余额宝最大对手!
近日,微信新功能“零钱通”正式上线公测。据官方介绍,用户开通零钱通后,可以将微信钱包里的资金直接用于微信支付所有场景的消费,并同时自动获取理财的收益。从功能来看,类似于支付宝中的余额宝。用户通过【微信】-【钱包】-【零钱】-【零钱通】便可以直接进入开通,实现零钱理财。可将微信零钱或银行借记卡资金转入零钱通,零钱通所有资金也可转出到微信零钱或银行卡,转入、转出均无手续费。此外,零钱通还支持用户自动获…- 1k
- 0
-
百度熊掌号问答管理平台上线 百度熊掌号问答开通
问答管理平台是由百度知道合伙人搭建的,基于问答内容创作的分发平台,为企业生产问答内容提供便捷、有效的生产方式,支持问答内容在各渠道的推优展现。 问答管理平台拥有完善的问题推荐机制,多样化的内容生产模式,企业在问答平台生产提交的内容,落地到百度知道回答页上皆展示企业认证标识,并对品牌进行强势曝光。 功能开通:熊掌号管理(xionzhang.baidu.com)-添加功能 - 官方问答开通即可。 &n…- 1.3k
- 0
-
什么样的网站容易被DDoS攻击 要如何防御DDoS攻击
DDoS攻击日趋增强 据卡巴斯基2018 Q3全球DDoS攻击分析报告指出,在DDoS攻击方面,2018年第三季度相对平静。所谓“相对”,是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而,犯罪分子攻击能力日趋增强,而攻击的总数却丝毫没有显示出下降的迹象。从攻击地理来说,中国仍然占据上限,其份额从59.03%飙升至77.67%。美国重新获得第二个位置,尽管它已经增长了0.11个百分…- 2.1k
- 0
-
百度云加速收费版与免费版的区别
之前写过一篇文章有介绍过百度云加速免费版与收费版的区别,不过由于10月份云加速更新版本后,免费版明显弱化了许多,区别也更大了。 所以今天我们重新介绍下收费与免费的区别,希望可以帮助大家有效选择: 一、加速节点质量 节点质量这是一直以为的主要区别,毕竟免费的东西不可能提供很好给你用,免费版提供的国内加速节点只有7个左右,而收费版的11个以上,而且节点的速度与稳定性上也比免费版的要好。 二、移动节点支…- 6.1k
- 0
