今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 80
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 84
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 70
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 107
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 144
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 122
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 124
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 112
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 129
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 156
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 55
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 102
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 145
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 84
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 108
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 91
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 65
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 69
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 132
- 0
Linux 迎来29岁:回顾Linux 统治世界的历程
1991 年的 8 月 25 日,来自芬兰赫尔辛基大学的 Linus Torvalds 用 Minix 操作平台建立了一个新的操作系统内核,并把它发回 Minix Usenet 新闻组。 此时,年仅 21 岁的大学生 Linus 不会意识到,自己当做兴趣爱好开发的一个小项目会在 29 年后发展成统治世界的庞大操作系统内核。 在 Linux 正式对外公布的 29 周年之际, ZDNet 资深编辑 S…- 713
- 0
美国电信运营商CenturyLink宕机导致全球网络流量下降3.5%
8月31日 消息:周日,美国互联网服务提供商CenturyLink周日遭遇重大技术故障,原因是该公司一个数据中心的错误配置导致多个网站受到影响。 由于这次故障的技术性质——包括防火墙和BGP路由——错误从CenturyLink的网络蔓延开来,也影响了其他互联网服务提供商,使得多家公司连接出现问题。 由于CenturyLink宕机,许多技术巨头的服务都出现了中断,其中包括亚马逊、Twitter、微软…- 326
- 0
百度云加速cname接入提示:解析未生效 DNS设置还未生效
最近有客户不懂得cname如何接入,接入半天了,一直表示一直没生效,域名未激活 这里主机吧来说明下,一般cname接入很久未生效的都是因为域名未解析百度云加速提供的TXT记录。 只要解析正确,一般10分钟左右自然会生效,至于如何解析,详细请移至文章《百度云加速cname别名接入如何验证生效》- 2.1k
- 0
暗网市场Empire由于DDos攻击关闭数日
暗网中的知名网站Empire Market已经至少关闭了 48 个小时,一些用户怀疑怀疑存在exit scam的问题,而另一些用户则在指责了网站出现的长时间分布式拒绝服务攻击(DDoS)。 周末的时候,Twitter和Reddit上出现了许多用户抱怨无法正常加载Empire Market网站的消息。 Empire Market上售卖着许多的非法商品,包括违禁药物,化学药品,赝品,珠宝和信用卡号,并…- 389
- 0
房产网站小心啦,百度入局房产服务市场
据天眼查显示,百度近期注册了不少有关“百度房产”的商标,引起行业关注。实际上,百度房产在 7 月 23 日就召开了相关的线上发布会,并阐述了相关的产品理念。 百度正式上线了房产交易服务平台——百度房产,网址是fang.baidu.com,为用户提供看房购房服务。据官方介绍,“百度旗下房产信息服务平台”,是以智能小程序、H5 为载体,打造垂直行业多元化房产一站式消费服务平台。 百度房产目前仅在北京、…- 579
- 0
跟百度网盘抢生意?阿里推出网盘App 下载速度高达10mb/s
8月27日 消息:百度网盘的饭碗要被抢了?近日,阿里推出了一款名为“阿里云网盘”的独立APP。该应用由阿里云团队开发,定位是为C端用户提供可靠安全的网盘产品。 目前,该App采用的是邀请方式注册登录。据官方介绍,阿里云网盘具备空间更大,速度更快。在非会员的情况下,大型文件下载速度,百度网盘约为1-2mb/s,阿里网盘则高达10mb/s。 不过值得注意的是,阿里网盘的普通用户容量为1TB,只有百度网…- 539
- 0
值得学习:卢松松博客侵权案最新进展:对方已主动撤诉!
如果你说你因为网站几年前的一个评论被人告了,理由是侵权,不信吗? 8月4号国内知道博主卢松松博客就遇到这事,因为几年前有人在他博客上留一条具有知识产权的内容,导致被某公司告了,要求赔偿6000元。 后来经多次协商无果后,卢松松决定应诉,结果对方在开庭的当天撤诉了! 这里有许多需要站长们学习的地方。 卢松松分享了自己在遇到版权官司时的应对流程: 1、收到法院传票不要慌,积极去法院应诉,收集相关材料。…- 488
- 0
百度云加速CDN如何隐藏源服务器IP
接入百度云加速最重要的好处是可以隐藏源服务器IP,使得黑客无法找到你的真实服务器IP,自然也无法DDOS你的服务器,甚至可以起到黑客入侵的作用。 经常有站长咨询主机吧:百度云加速如何隐藏源服务器IP 其实很简单,只要正常接入百度云加速即可隐藏了,并不需要特别操作。 想要彻底让黑客无法找到你的服务器IP我们需要注意的几点: 1. 源服务器IP之前没有暴露过,很多站长以为接入百度云加速后,黑客就找不到…- 1.6k
- 0
免费图片素材网站Freepik 因SQL注入漏洞安全漏洞 830万用户数据遭泄露
8月24日 消息:Freepik可以说是互联网上最受欢迎的网站之一,不少用户通过该网站获取高质量免费照片和设计素材。 不过,Freepik日前披露了一起重大安全漏洞称,一名黑客(或多名黑客)利用SQL注入漏洞访问其一个存储用户数据的数据库,并获得了其Freepik和Flaticon网站上最老的 830 万注册用户的用户名和密码。 Freepik官方并没有说明漏洞发生的时间,也没有说明它是何时发现的…- 594
- 0
紧急!宝塔面板爆重大安全漏洞请及时更新!
服务器有使用宝塔面板的同学注意啦!宝塔面板爆重大安全漏洞请及时更新! 据了解,此次更新是为了修复 phpmyadmin 未鉴权,可通过特定地址直接登陆数据库的严重 Bug 。目前,用户可登录面板后台,右上角点击更新,弹窗后,点击立即更新,进行更新。 据悉,Linux版本7.4.2版本的用户将更新到宝塔linux 正式版 7.4.3,Windows版本6.8的用户将更新到Windows 正式版6.9…- 958
- 0
最新更新:百度云加速IP段白名单大全
经常有站长因为服务器防火墙没有更新百度云加速IP白名单导致520,522等情况。 为了方便各位同学及时更新,主机吧收集了下百度云加速全部IP段白名单分享给大家,一但百度更新IP段白名单主机吧会第一时间保持更新的,所以各位同学放心。 天津 111.32.135.0/24 111.32.136.0/24 125.39.174.0/24 125.39.239.0/24 125.39.238.0/24 4…- 988
- 0
苹果强迫 WordPress 加入应用内购买功能
8 月 23 日消息 上周五,苹果成功迫使 WordPress 将其免费应用添加应用内购买功能,推出高级会员计划和定制域名,似乎只是为了让自己能够获得其 30% 的分成。 这件事在网上引起了网友的热议,大部分网友表示惊讶和愤怒,导致苹果罕见地发表了一份公开道歉声明,并表示 WordPress 将不再需要添加应用内购买,以下是苹果的完整声明: 我们相信 WordPress 应用的问题已经解决了。由于…- 507
- 0
百度云加速CDN可以防DDOS吗?防攻击的原理是什么?
百度云加速CDN本身是用来做分发网络的,说得通俗点就是将我们网站上的静态资源镜像一份存放在CDN各节点服务器上,不同地域的用户访问这些静态资源时能做到“就近读取”,从而加快网站响应及渲染速度。 但因为CDN本身的特点(如:分布式、负载均衡等),使得CDN现在也作为网站上的一种防护手段,比如说我们利用CDN可以做到: •隐藏源服务器IP; •突破地域网络限制,如:假设源服是托管在电信机房的,当移动用…- 1.2k
- 0
解决百度云加速上传SSL证书提示:请上传正确的证书链(服务器+中间证书)问题
最近有同学在使用百度云加速的时候部署SSL证书出错提示:请上传正确的证书链(服务器+中间证书) 原因可能是证书不会,缺少中间证书。解决办法其实很简单,登陆地址https://myssl.com/chain_download.html, 把颁发的.crt格式的证书文件上传,获取证书链 得到的证书链直接复制到百度云加速里的证书输入框即可。- 1.4k
- 0
notepad++因辱华事件被封了
之前主机吧就一直推荐使用notepad++,因为确实挺好用的,不过因为去年notepad++官网发布了辱华事件后,notepad++官方虽然还可以访问,但是已经不能在国内下载了。 至于为什么辱华,其实是因为这个软件的作者是一个台湾人,原因自然不用说了。 推荐大家更换别的软件吧,这软件怕是不能用了,谁知道哪天更新会不会给你弄个病毒出来……- 54.3k
- 0
WordPress极有可能放弃中国大陆市场
要说当前国际最热门事件当属中美国两国的经济冲突了,以往主机吧一度认为两个冲突对站长界不会有什么影响,不过看来这个想法有些天真了。 比如主机吧用的WordPress系统,去年WordPress就些某种原因屏蔽掉了中国大陆地区的访问,直到几个月前才恢复,这个影响还不算大,毕竟我们可以通过美国服务器访问。 而直到前几天WordPress5.5版本更新了,主机吧才发现WordPress5.5中文简体版的一…- 1k
- 0
百度宣布推出企业信息查询平台爱企查
今日,百度宣布推出企业信息及信用信息查询大数据平台爱企查。据悉,爱企查背靠百度搜索,依托百度先进的AI和大数据技术,旨在为用户提供免费且快捷的一站式企业信息查询服务,通过对企业监管、经营行为、市场反馈、关系网络等全方面即时的专业解读,极大降低了数据流通壁垒,提升了商业的安全性。用户通过百度搜索企业信息,即可直接出现爱企查的精准搜索结果。- 621
- 0
网站受DDoS攻击的表现以及防御方法
随着网络攻击的简单化,如今DDoS攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解,及时网站被攻击时往往不能及时发现,导致网站出现经常性大不开的情况,,为了让站长们避免网络受到DDoS攻击上的影响。下面我们就详细介绍一下网站受DDoS攻击的表现以及防御方法。 网站受到DDoS的表现 1.服务器CPU被大量占…- 322
- 0
解决wordpress网站被挂马搜索引擎进入跳转别的网站经历
wordpress是目前全世界应用最广泛的内容生产程序,而且开源免费。这也意味着wordpress的漏洞很容易被发现,并利用。 主机吧今天就遇到一个问题:网站博客被挂马了,而且是非常恶心的挂马,平时直接访问网址是看不出来的,从搜索引擎点击进去后就会跳转至某个网站,主机吧直接被跳转至某足彩网站上去了! 遇到这种事情主机吧第一时间感觉很慌,毕竟第一次遇到这种情况,第一时间检查了服务器,发现同台服务器上…- 1.5k
- 0
世界上使用量最大的数据库引擎 SQLite 3.33.0 发布
SQLite 3.33.0 发布了,SQLite 是一个 C 实现的 SQL 数据库引擎,它的特点是小型、快速、自包含、高可靠性和功能齐全。SQLite 嵌入在所有手机和大多数计算机中,也捆绑在为数众多的其它应用中,是世界上使用量最大的数据库引擎。 此版本更新内容包括: 1.支持遵循 PostgreSQL 语法的 UPDATE FROM: UPDATE-FROM 的想法是对 SQL 的扩展,它允许…- 523
- 0
工信部备案网站改版了
有做过网站的同学应该都有访问过工信部备案网站吧(beian.miit.gov.cn),给主机吧的感觉就是这个网站相当卡,而且经常访问不了,大概经常被攻击所致,而且几十年没有变过,想要查询域名备案是相当麻烦的。 不过最近官方似乎改版啦! 整体上看简洁了很多,主机吧试着查询了下域名备案,非常简单,只需要输入域名就行了,不像以前需要输入验证码之类的,非常麻烦。 各位同学可以去试试。- 1k
- 0
国内最新搜索引擎排名:百度80%稳居第一
日前,“网速管家”发布2020年7月最新的国内搜索引擎占有率,其中,百度作为多数中国网民优先选择的搜索引擎,稳居国内搜索引擎排名第一,PC端市场占比81.26%,移动端市场占比80.62%,均碾压其他搜索引擎。 其中,在PC端,排名第二位的是360搜索,市场占比10.97%;排名第三的是搜狗搜索引擎,市场占比4.28%。其他所有搜索引擎总份额仅3.39%。 而在移动端,排名第二的是神马搜索,占比高…- 1.8k
- 0
百度收录异常:CnBeta、IT之家、 36 氪、站长之家等大量新闻源网站中招
8月14日对行运维大型网站的站长来说,估计是一个惊心动魄的一天,因为以往发布文章百度秒收录的情况,今天全部停了,最新被百度收录文章已经停留在十个小时之前。 其中不乏国内知名网站,比如中关村在线、CnBeta、IT之家、 36 氪等多家同类科技媒体网站均存在新闻源收录异常的问题,大概停留在今晨左右。 为此站长之家还专门写了篇文章进行分析: 分析发现出问题的都是一些自建网站,而百度自家的百家号就没有问…- 1k
- 0