-
今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 91
- 0
-
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 97
- 0
-
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 93
- 0
-
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 150
- 0
-
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 379
- 0
-
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 223
- 0
-
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 226
- 0
-
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 199
- 0
-
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 215
- 0
-
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 277
- 0
-
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 76
- 0
-
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 123
- 0
-
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 187
- 0
-
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 98
- 0
-
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 129
- 0
-
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 114
- 0
-
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 91
- 0
-
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 106
- 0
-
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 144
- 0
-
中央网信办:2023 年累计约谈网站 10646 家,关闭违法违规账号 127878 个
1 月 31 日消息,据中央网信办今日公告,2023 年全国网信系统严格执行法律法规,大力查处各类网上违法违规行为,取得如下成果: 全年共约谈网站 10646 家; 责令 453 家网站暂停功能或更新; 下架移动应用程序 259 款; 关停小程序 119 款; 会同电信主管部门取消违法网站许可或备案、关闭违法网站 14624 家; 督促相关网站平台依法依约关闭违法违规账号 127878 个。 各级…- 136
- 0
-
互联网数据中心业务IDC许可证是什么?
IDC许可证概述 IDC许可证,全称为“增值电信业务经营许可证-互联网数据中心业务”,是经营IDC业务必须具备的证件。IDC许可证不仅是一个网络概念,还是一个服务概念,它构成了网络基础资源的一部分,提供了一种高端的数据传输服务和高速接入服务。 IDC许可证的作用 IDC许可证为互联网内容提供商(ICP)、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及…- 82
- 0
-
网站导航如何优化? 网站优化的技巧是什么?
网站导航的优化是一个重要的环节,它可以帮助用户快速找到他们感兴趣的内容,同时也可以让搜索引擎更好地理解网站的结构和内容。以下是一些优化网站导航的技巧: 主导航栏目结构和名称要清晰:主导航栏目是导航系统最重要的一块,通常来说主导航目录均为网站的一级目录,所以为了让网站扁平化,减少URL层级,利用好主导航目录层次优势规划内容非常有必要。导航内页和首页点击距离的控制问题,要减少链接的层次,在此建议大家使…- 82
- 0
-
360 AI 搜索 App 上线
360 AI搜索App已经正式上线,当前版本为1.0.0,安装包大小为27.4M。这款应用的核心功能是基于“爬虫”抓取和用户提交的数据,生成逻辑清晰、有理有据、追根溯源的答案。 当用户在360 AI搜索中输入任何问题时,都会触发一系列复杂的处理流程来生成答案。首先,360大模型会进行问题分析,如果发现问题存在歧义或缺少关键信息,它会主动向用户请求澄清或补充缺失的信息。大模型将复杂的搜索问题分解为多…- 351
- 0
-
机械师曙光 15 Mate 笔记本:i7-13620H + RTX4060 + 16GB + 512GB
机械师曙光 15 Mate 笔记本电脑配置及价格 机械师曙光 15 Mate 笔记本电脑的核心配置包括: 处理器:搭载了第13代英特尔酷睿i7-13620H处理器,拥有10核心16线程,最高睿频可达4.9GHz。 显卡:配备了140W RTX 4060显卡,支持独显直连。 内存:配备了16GB DDR5 4800MHz内存。 存储:配备了512GB PCIe 固态硬盘。 屏幕:配备了2560x14…- 115
- 0
-
利用高防IP拦截针对网站的CC攻击实战
今天,主机吧的一位客户联系上主机吧购买高防IP,进行拦截CC攻击。 下面我们来说下拦截经历: 1.登陆https://www.suduwangluo.com/ip/custom-purchase.html 选购高防IP 我们今天选的是最便宜的一款,华东二区高防IP,防御CC攻击不需要多大防御。 2.购买后,登陆高防IP管理,添加域名配置,如使用国内高防IP,记得先加白名单:https://cons…- 112
- 0
-
AVIF 和 AV1 是什么格式,有什么优缺点
AVIF 和 AV1 简介 AVIF(Audio Video Interleave Frame)是一种基于AV1编解码器的图像格式,被设计用于在互联网上传输高分辨率图像。AVIF是一种优化的图像格式,旨在使我们的图像更小,同时保持相同的质量(无损),AVIF的文件扩展名是 .avif。 AV1是一种先进的视频编解码技术,由开放媒体联盟(AOMedia)主导开发,它的目标是提供一种免版权费的视频编解…- 304
- 0
-
向日葵远程因“数据库异常”挂了
根据搜索结果,贝锐向日葵远程控制崩溃的原因是由于数据库异常,导致部分用户出现设备列表加载异常,发起远程异常情况。 目前,贝锐向日葵的工程师正在紧急修复这个问题,他们建议用户将设备保持在线状态,以便在修复完成后自动恢复。 贝锐向日葵是一款远程控制软件,用于 IT 运维、远程办公等,号称连接远控设备数超 5 亿,服务企业客户数超 70 万,国内很多企业运维都用这款软件。- 343
- 0
-
个人博客网站怎么做?搞个网站需要多少钱?
制作个人博客网站的费用取决于许多因素,包括你选择的域名、主机空间、网站建设方法以及可能的后期维护等。以下是一些大致的费用估计: 域名费用:域名是你的网站的唯一标识,通常需要每年支付一定的费用。根据搜索结果,一级域名的年费大约在80元左右。 主机空间费用:主机空间是存放你网站内容的地方,你需要根据你的网站规模和预计的流量来选择合适的主机空间。如果你选择的是免费的主机空间,那么这部分的费用几乎可以忽略…- 153
- 0
-
什么是ddos攻击,常见的防御方法
DDOS攻击定义 分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击是一种常见的网络攻击方式,攻击者通过控制网络中不同位置的多台主机同时向受害者实施攻击,利用资源的不对称,产生庞大的攻击流量,造成服务瘫痪,从而阻止合法用户正常访问目标服务。 DDOS攻击常见手段 DDOS攻击的常见手段包括: SYN Flood:利用TCP协议的原理,主要是通过向受害主机…- 106
- 0
-
继工商银行 / 波音公司后,快餐企业赛百味也遭 LockBit 黑客团队入侵
赛百味(Subway),全球第一大品牌快餐特许经营连锁机构,近日遭到了全球最猖獗的黑客团队LockBit的攻击。LockBit声称成功入侵了赛百味公司,获取了公司员工的薪资、特许授权费等“数百 GB”财务信息。 赛百味公司并未向LockBit支付赎金,而是决定坚决对抗这次攻击。LockBit团队对此回应说,他们将给予赛百味公司“一点时间”,如果在2月2日前赛百味公司仍然拒绝支付赎金,他们将进一步侵…- 83
- 0
-
美国服务器为什么那么便宜?
美国服务器之所以便宜,可能有以下几个原因: 市场竞争:美国是一个成熟的市场,服务器供应商众多,竞争激烈。为了吸引客户,一些供应商可能会提供较低的价格来吸引用户。 技术进步:随着技术的发展,服务器的成本不断降低。新的制造工艺、更高效的处理器和更大的存储空间都有助于降低服务器的价格。 地理位置:美国的地理位置使得它在全球范围内拥有较好的网络连接。这不仅可以提高服务器的性能,也可以降低服务器的运营成本。…- 102
- 0
-
一德国程序员因报告漏洞被判“黑客罪行”罚款 3000 欧元
一名德国程序员Hendrik H.因未经授权访问第三方计算机系统和刺探数据,违反了《德国刑法典》(StGB)中的黑客条款202a,并被处以3000欧元的罚款(约2.35万元)。 这位程序员在为IT服务公司Modern Solution GmbH的客户解决软件故障时,发现该公司的代码通过MySQL连接到一台MariaDB数据库服务器。远程服务器的密码以纯文本形式存储在程序文件MSConnect.ex…- 79
- 0
-
com.cn域名值得买吗
.com.cn域名价值分析 .com.cn域名,即中国国际顶级域名,是ICANN认证中心针对中国重磅推出的一款新的域名后缀,现在已经成为具有广泛影响力的中文网络标识之一。 根据搜索结果,.com.cn域名的价值主要取决于其品质和市场需求。早期的互联网企业、传统企业网站很多都用的是.com.cn域名,例如:sina.com.cn、alibaba.com.cn、zol.com.cn、TCL.com.c…- 244
- 0
-
腾讯云EdgeOne边缘安全加速 无限DDOS防御开年优惠活动
下一代CDN—EdgeOne 攻击卡顿都不怵,加速安全皆兼顾! 以防护后的干净流量进行计费,让您再也不用担心预期外高额账单! 全新计费模式,动静态流量相同价格;选择套餐预付费,用超增值再补充! 免费自动更新HTTPS证书、批量导入子域名,让您省去大量繁琐步骤! 规则引擎给您灵活差异化配置能力,边缘函数给您高度自定义配置能力! 活动详情: 活动时间 2023年10月12日00:00:00起至2024…- 159
- 0
-
谈谈大型CDN服务商的那些坑
CDN目前已经成为网站、APP、小程序等网络业务必不可少的基础服务,不仅可以提高业务访问速度,减少业务服务器压力,同时可以提高业务安全。不过一般的CDN服务都有很多限制,而这些限制有些是非常坑的,今天主机吧就来深入谈下CDN有哪些坑。 1.HTTPS计费其实很贵 如果在阿里云、腾讯云买过CDN的同学就会知道他们家的CDN HTTPS请求是要单独收费的,以腾讯云为例,一千万次HTTPS请求34元。 …- 150
- 0
-
百度云加速个人实名帐户将不再允许购买
最新消息,百度已经完成了百度智能云的架构升级,目前新产品准备上线,不过,坏消息是,个人实名的帐户将不能直接购买百度云加速套餐了。 以下公告: 百度云加速关闭个人用户购买套餐提醒尊敬的百度云加速客户,您好:百度云加速已经完成智能云升级, 新产品即将上线,我们将在2024年1月31日关闭云加速官网的购买套餐功能。届时,如果您是个人用户,将无法购买套餐, 已经购买套餐的域名,如果还在服务期内,则服务不受…- 205
- 0
-
百度云加速CDN的 遵循源站缓存功能是什么意思
CDN(内容分发网络)的“遵循源站缓存功能”是指CDN节点在处理用户请求时,会根据源站服务器提供的HTTP缓存控制头部来决定如何缓存和提供内容。源站服务器通过设置HTTP响应头中的缓存指令,可以控制资源在CDN节点上的缓存行为,包括但不限于以下几种情况: Cache-Control:这是一个通用首部字段,用于指示缓存机制如何存储和检索缓存项。它可以指定缓存的最大有效时间、是否允许缓存、何时必须验证…- 173
- 0
-
苹果GPU 存在安全漏洞,iPhone 12、M2 MacBook Air 等受影响
据报道,苹果公司近期发现了其一些产品的GPU存在安全漏洞,并承认 iPhone 12 和 M2 MacBook Air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与 ChatGPT 的对话内容等隐私信息。 Trail of Bits 的安全研究人员发现,由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU…- 96
- 0
-
百度云加速CDN报429错误原因
CDN在访问过程中出现429状态码,使用CDN后,网站部分资源加载出现429 出现这个问题是由于CDN设置了单IP频率超过了请求设置的量导致的,可联系百度云加速官方客服取消。- 168
- 0
-
什么是BGP,BGP机房是什么意思?
BGP(边界网桥协议)是一种用于连接Internet上的自治系统(Autonomous System,简称AS)的路由选择协议,主要用于互联网AS之间的互联。 BGP机房则是采用BGP协议来实现双线路或多线路互联,实现在各运营商网络线路之间实现互联,让用户可以实现在各线路之间的快速切换访问,提高了用户访问的速度和稳定性. BGP的最重要的功能在于控制路由选择和传播,它能选择并传播最优的路由,以确保…- 97
- 0
-
wordpress有哪些 缓存插件
WordPress 缓存插件概述 WordPress 缓存插件是一种提高网站性能的工具,它通过缓存网站内容并减少数据库查询次数来加快网页加载速度。这些插件通常将动态生成的WordPress页面转换为静态HTML文件,从而在后续访问时快速呈现给用户,减轻服务器负担并提高用户体验。 推荐的WordPress 缓存插件 搜索结果中推荐的WordPress缓存插件多样,这里根据提供的信息列出部分插件: W…- 117
- 0
-
接入百度云加速后,网页显示403状态自救
新版百度云加速刚接入后,经常会遇到403的情况,今天主机吧根本自己给客户的经验,给大家分享下,遇到403如何操作: 1.SSL配置问题 刚接入百度云加速,网站部署有SSL证书,没有及时配置导致。 解决办法:证书管理-证书列表-上传证书并部署。 如还有问题,进入子域名管理-配置-HTTPS配置 开启HTTPS,选择对应的SSL证书,强制跳转:关闭 保存即可。 2.回源跟随问题 CDN默认回源跟随导致…- 131
- 0
-
.ren域名风险提示,注册局官网已无法打开
根据搜索结果,.ren域名的注册管理机构是互联网域名系统北京市工程研究中心有限公司(简称:ZDNS)。 而现在.ren域名的注册局官网(nic.ren)直接打不开了。 ZDNS是2020年获批.ren顶级域名注册管理机构的,按理说今年才第四年,这么快就不行了? 主机吧查了下,.ren域名目前在西部数码依然是可以处于可以注册状态。 不过,为了保险起见,不见大站长注册这些非主流域名,很容易出现问题,比…- 216
- 0
