今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 80
- 0
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 84
- 0
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 70
- 0
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 107
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 144
- 0
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 122
- 0
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 124
- 0
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 112
- 0
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 129
- 0
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 156
- 0
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 55
- 0
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 102
- 0
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 145
- 0
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 84
- 0
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 108
- 0
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 91
- 0
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 65
- 0
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 69
- 0
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 132
- 0
吐槽下一次新增网站备案头疼的经历
最近主机吧打算做一个新项目,需要网站备案,说起备案真的是一件头疼的事,不管是过去备案还是现在备案。 要知道以前备案是需要邮寄核验单还有现场拍照的,非常麻烦,本以为过了这么多年了,国内的备案审核应该方便很多的,结果还是相当麻烦,下面主机吧就来说下这边新增备案的经历: 主机吧是在腾讯云备的案,相比以前要现场拍照核验单填写之类的,现在确实方便多,填写资料都是在小程序上填的,拍照也是用手机直…- 385
- 0
网赚行业面临严重打击:百度搜索开始屏蔽网赚关键词
最近从卢松松博客了解到,百度近期对网赚行业进行打击了,而且是非常严重的那种,直接屏蔽关键词了,只要带网赚的都是会屏蔽掉! 主机吧试了下,确实如此,搜索关键词“网赚”只显示31个结果: 以前百度只是针对某个网站,现在直接针对关键词了,这行业长期游走于灰色业,很多撬羊毛项目和存在欺诈的行为,一直有人举报,而且非常多的DDOS攻击,百度这次估计是想彻底按死这行业了,要知道网赚行业其实是挺以…- 1.6k
- 0
百度官方:如何成为权威性网站
如何定义权威性? 如何判断一个结果的权威性?官方寻址和权威性的关系是什么?…… 关于权威性那些事儿,百度搜索产品经理李彤从权威性在百度搜索中的作用、如何定义权威性、如何判断权威性和权威性之官方寻址四个方面为开发者们详细解读! 一、权威性的作用 1、对百度搜索而言: 为用户提供可信赖的权威结果,能够提高用户对百度搜索的信任,增加用户黏性。 2、对于开发者而言: 生产权威可信的内容,…- 681
- 0
买卖机械网因被ddos攻击导致损失2.3万元
买卖机械网算是行业内比较知名的老牌B2B网站了,不过最近却因DDOS攻击导致无奈关站的命运。 事情是这样的,因为最近平时搞DDOS敲诈的这帮人盯上了B2B网站,买卖机械网就是倒霉的一个,被攻击后他们很快就切换了IP,并上线某公司的高防CDN,不过也正是因为上线这个高防CDN,导致欠费高达2.3万元。以下是买卖机械网官方的记录: 2020.11.12,我司服务器突然收到强烈DDos攻击,换新IP后切…- 630
- 0
彻底删除flash助手推荐广告教程
flash助手推荐广告很烦人,主机吧的电脑总是一天弹几次广告,用QQ电脑管家也查不出问题。 于是主机吧查了下网上教程,终于找到一个比较简单的方法。 打开QQ电脑管家,电脑加速,启动项 点服务项,找到Flash helper Service 点禁用 这样还不够,以为防止以后又死恢复燃,我们右击鼠标,打开文件目录 找到FlashHelperService,删除。 如果无法删除怎么办? 按…- 3.6k
- 0
百度图片搜索崩了 PC版显示没有找到相关图片
11月26日 消息:今日9点20分左右,有网友表示百度图片PC网页版搜索崩了,页面显示没有找到与“XX”相关的图片。 经测试,通过百度搜索移动版搜索图片为正常状态。 截至目前,百度方面暂未回应。 最新消息:截至2020年11月26日10点左右,百度图片PC版搜索已恢复正常。 像百度这种千万级别流量的网站,出问题是损失是非常大的。- 611
- 0
百度云加速520原因之一:源服务器带宽了
今早一位客户向主机吧反馈,网站出现520状态码,如下图: 我们先是让客户本地ping下域名显示IP是否正常,结果显示CDN节点是正常的,那么我们排除节点问题,主机吧强制回源试了下网站,发现网站有时打开卡慢,极有可能是服务器卡慢导致的520状态。 我们让客户查看了下服务器带宽状态,结果显示服务器的带宽偶尔超了。 也就是说是因为服务器带宽超了,导致百度云加速CDN节点无法请求进入服务器,自然就出现了5…- 695
- 0
宝塔面板防火墙拦截百度云加速502怎么办?
经常有站长向主机吧反馈网站访问出现502的问题,主机吧了解后,发现大多都是因为宝塔防火墙拦截了。但是他们已经卸载了,还是出现502怎么回事呢?其实是因为宝塔的那个防火墙其它卸载了之前拉黑的IP还是在服务器的黑名单中,比如主机吧这位客户,防火墙已经卸载了,服务器也重启了,但是依然拦截CDN的IP,CDN节点进入服务器后都被跳转到502页面。 想要彻底解决掉CDN节点被拦截问题,只要把w…- 1.8k
- 0
宝塔防火墙可以防ddos攻击吗
最近遇到一个有趣的问题,那就是一位客户咨询主机吧,宝塔面板的防火墙可以防ddos攻击吗? 主机吧的答案是不能的。 DDoS本身是一个网络流量攻击,通过对攻击目标产生大量非法请求,占用其网络,使目标网络瘫痪,造成损失。 想要防护DDoS攻击,需要专业的防护硬件进行清洗,同时需要服务器所在机房的超大带宽支持。 所以想要在一台普通的服务器上装个软件防火墙就解决ddos攻击是不可能的。 那么我们要如何进行…- 1.8k
- 0
百度霸屏被央视曝光了 可能要凉了
最近,央视曝光,北京部分搬家网站借助知名站点二级域名,在百度搜索关键词霸屏揽客引流,坐地起价扰乱市场! 了解到,这次北京这帮搬家公司和百度搜索之所以被点名和曝光,是因为被客户举报这帮搬家公司跟部分网络公司合作利用搜索漏洞,购买知名站点二级目录,冒用北京本地搬家行业知名品牌大量复制空壳站网站进行百度搜索关键词霸屏,实现揽客引流,最坑的是,合作谈好后,这些搬家公司却在搬家完成后线下收款时恶意涨价。 大…- 529
- 0
网站防御选百度云加速还是阿里云SCDN
今天一大早就收到一位客户咨询主机吧,说是网站防御是用百度云加速还是用阿里云SCDN? 今天主机吧就来给大家分析下百度云加速与阿里云SCDN两者之前有哪些不同,百度云加速与阿里云SCDN同属一类竞品,有如下三个方面的不同: 1 收费模式不同 百度云加速是套餐收费模式,分为专业版、商务版、企业版,套餐之前的具体区别可以看官网,也可以咨询主机吧。百度云加速只收套餐费用,超量后需要升级套餐,不升级会把域名…- 645
- 0
百度踢到铁板了,侵犯四维图新著作权:判赔 6450 万元
11月20日晚间消息,四维图新公告,公司起诉百度超出合同约定使用公司地图数据、提供车载服务事项。公司于近日收到《北京知识产权法院民事判决书》。判决书显示,北京知识产权法院判决如下,自本判决生效之日起,被告百度立即停止在“百度地图”网页版等app上侵犯原告四维图新相关图形作品著作权的行为;向原告四维图新公开赔礼道歉、消除影响;向原告四维图新连带赔偿经济损失6450万元。 驳回原告四维图新的其他诉讼请…- 309
- 0
百度云加速与百度智能云CDN的区别
最近有同学咨询主机吧:百度云加速与百度智能云CDN的具体区别在哪? 作为一个同时用过两家产品的服务商来说,主机吧对这两个百度旗下的产品都是非常了解的。 具体区别我们可以分三个来讲: 1.节点区别 百度云加速是采购全国各地数据中心的节点,而百度智能云CDN的节点是由百度自建的,哪个好说不准。但是百度云加速的国内节点是比百度智能云的国内节点少的,而百度云加速的又比百度智能云多了海外节点,所以各有优势吧…- 626
- 0
百度回应网站索引量对半砍问题:计算系统不稳定导致
针对昨天大量网站索引出现对半砍问题,百度搜索资源平台官方回应来了! 以下为百度搜索资源平台官方公告全文: 近日,搜索资源平台【索引量】工具,由于工具计算系统不稳定导致数据异常,当前问题已紧急修复,索引量数据重新上线。 后续,平台产品和技术同学会进一步加强相关工具数据的稳定输出,避免类似问题出现。 针对站长反馈的索引量相关问题,说明如下: 1、索引量数据不仅仅只有增长,也会有下降。 索引量是指可以被…- 292
- 0
关于百度云加速2秒浏览器检查页面说明
关于2秒浏览器检查: 该功能是拦截CC攻击的有效防护措施,2秒是系统在对当前访问的请求进行检测。 如果您需要关闭2秒浏览器检查,请登录云加速后台进入安全配置中,将CC防护调整到非强力防护级别即可。 但如果您的网站正处在被攻击状态,请视攻击规模将CC防护调整到强力防护模式,如防护默认为中,在网站受到攻击时,系统也会自动调度。而在攻击状态下,如果您手动将防护级别降低,可能导致部分流量经过节点访问到服务…- 604
- 0
做外贸站的站长注意了!谷歌新规:网站必须支持移动端,仅有PC端不予收录
谷歌搜索最近在国外的站长大会发布新规,要求以后所有网站必须同步支持适配移动端,仅有PC端网站将不被谷歌搜索收录,纳入排名索引! 了解到,在最近举办的2020国外站长大会上,谷歌突然在会上针对网站给出了搜索方面的新规定,新规要求:从“2021年3月份之后,所有网站如果只有PC端,网站所有页面将全部不被谷歌搜索收录,网站所有页面和内容必须支持适配移动端,包括文字、数据、图片、视频等。在推出”移动端搜索…- 335
- 0
Firefox 83浏览器引入仅支持HTTPS模式 HTTP需要用户同意才可以访问
11月18日 消息: 日前,Mozilla正式推出了适用于Windows、Mac和Linux的Firefox 83版本。新的稳定版引入了HTTPS-only 模式模式、性能改进和一些新的开发特性。目前,Firefox83已开放下载,下载地址点击这里进入。 下面一起来看看Firefox 83主要新功能: HTTPS-Only 模式 Firefox 83的突出特点是支持 HTTPS-Only 模式,…- 745
- 0
百度云加速频繁出现访问验证码原因
最近常有客户反馈主机吧,说是网站经常访问出现验证码,问主机吧是怎么回事? 经过主机吧查看后,发现这些客户都有同一个问题,就是设置了回源保护功能。 而且把频率设置得很低,需要说明下,这个功能就就是访问量超过一定的量后,再访问你的网站就会提示输入验证码,有些同学把源站访问频率设置过低就会出现验证码,或者某一时间段访问量超过设置的频率了就会出现。 所以主机吧一般不建议设置这个,因为主机吧测试过,虽然后保…- 1.7k
- 0
阿里云服务器怎么添加百度云加速IP白名单
最近主机吧发现使用了阿里云的服务器的客户越来越多反馈某些IP节点反馈520 502情况了,但是主机吧联系官方查询后,发现节点并没有问题,而源服务器也正常。 那么问题在哪呢?找了下,只能是阿里云的云安全中心导致的。 解决办法: 查询服务器是否安装了安骑士 安骑士是阿里云官方提供的云服务器安全防护软件,一般是默认安装在阿里的云服务器上的。之前就曾有站长反馈这个软件有时候占用CPU挺高的,我们可以卸载掉…- 938
- 0
百度云加速防御效果和SEO效果如何?
一直有同学问主机吧这个问题,但是主机吧回答的话,有点自卖自夸的感觉,毕竟主机吧作为百度云加速的代理,说的话肯定偏向百度云加速的。 所以今天主机吧转了一位使用了百度云加速的用户评价给大家看参考,这个评价是在卢松松博客看到的,原因卢松松博客被CC攻击,然后这位用户留言的,具体如下: 建议使用百度云加速试一下,能抵御大部分攻击,这里不是给百度打广告,是自己的亲身经历! 我自己的云服务器是一个2核 2G …- 616
- 0
阿里云香港轻量云服务器:千万别买的坑
要说阿里云什么最坑,主机吧认为阿里云香港轻量云服务器绝对是算得一坑。 下面是主机吧的经历,今天帮一客户网站搬家,本来嘛,以为阿里云的香港服务器再差也不差哪吧,而且价格非常便宜,如下图: 一个月才几十快,峰值带宽高达30MB,非常高了,结果弄了一个,这速度卡成狗,装了宝塔根本不去。 查了下ping值,这ping值就是离谱,比美国的还高,这是给人用的吗? 联系了下阿里云咨询了下,得到的答复是: 您好,…- 194.2k
- 0
用百度云加速商务版给网站拦截4.4亿CC攻击峰值过程分享
好久没有写防攻击经历了,主要原因是很多客户都自己会操作了,根本不需要主机吧帮忙,其次是有些客户攻击量也很小,不好意思写出来。 不过最近帮一位客户操作防御,攻击量非常大,CC攻击达到了4.4亿次峰值,所以主机吧写出来给大家分享下。 下午的时候客户找上我,说是网站被CC攻击了,目前专业版防不住,希望升级商务版。 主机吧帮忙升级后,由于客户不会操作,所以一直防御不了,于是这边就帮忙操作了。 首先我们进入…- 799
- 0
在百度搜索眼里什么样的内容才算优质?
11月13日 消息:今天下午4点,百度搜索线上公开课正式开课。在公开课中,百度方面对搜索优质内容进行了详细解读。 总结起来其实主要就这两点:“内容垂直专业”“内容布局合理美观”。 本次公开课的要点,具体如下: 一、出身专业—发布来源可信赖 百度方面表示,百度搜索的重要职责是为用户提供最具有价值的信息,而内容质量是价值的最核心体现。搜索希望网站为用户提供的内容足够专业,从而提高用户对内容平台信任程度…- 551
- 0
你的网站注意了!由于根证书故障 Let’s Encrypt证书转换将在2021年发生问题
Let's Encrypt宣布,其服务使用的一个由IdenTrust提供的根证书将于2021年9月1日到期。Let's Encrypt用自己的名为ISRG Root X1的根证书为到期做好了准备,它在很多设备上都得到了支持,但存在一个问题:由于Android系统缓慢的更新形势,数百万运行Android7.1.1以下版本的设备将无法使用Let's Encrypt证书连接…- 612
- 0