-
今日防护日志:某客户网站被CC攻击被百度云防护智能拦截
好久没有写CC攻击的防御案例了,主要是现在黑客攻击网站的案例有点少。 不过,今天主机帮收到了百度智能云的短信提醒,某个客户正在遭受攻击。 主机帮登陆该客户网站查看处于正常打开状态,这个客户的网站是行业网站,平时流量不错,可能遭到竞争对手恶心攻击是正常的。 我们登陆百度云防护-攻击日志查看,发现攻击只有5分钟左右,这应该是竞争对手在某些黑客平台购买的攻击服务,攻击不大,但如果没有防火墙的话,足以瘫痪…- 727
- 0
-
高防IP 500G防御能抗DDoS无视CC攻击吗?
答案是:当然不能无视CC攻击。 CC攻击本质上是通过大量的请求使业务的源服务器承受不住攻击,从而无法正常访问。 与一般DDOS不同,虽然CC攻击也是一种DDOS,但是CC攻击不需要很大的流量,只需要针对程序应用的弱点进行大量非法请求,就可以很轻松的使服务器瘫痪。 如果说DDOS是一种简单粗暴的攻击方式的话,CC攻击就是一种针对弱点的攻击。 防御CC攻击需要对防火墙有很高的要求,除了需要防火墙具备识…- 4.2k
- 0
-
服务器被攻击了如何解决?(服务器被DDOS攻击的应对策略)
面对DDoS攻击,可以采取以下策略进行应对: 1 更换高防服务器 顾名思义就是带防御的服务器,这种服务器一般部署在高防数据中心,数据中心拥有很强大的防御设备及网络,可以应对各类DDOS攻击。而数据中心防御能力一般是收费的,如100G峰值2000左右一个月,300G峰值 3000多一个月,这样算,数据中心会给每个高防服务器的IP设置好对相应的防御能力,当你的DDOS峰值超量后,数据中心就会暂时停止你…- 4.6k
- 0
-
利用高防IP防御427G DDOS攻击的实战经验
前段时间主机帮的这位客户刚被DDOS攻击超过300G,今天攻击更是超过了400G,直接导致了两个高防IP出现短暂的封禁状态。 好在我们利用DNS自动监控切换功能,及时对DNS进行了调整,自动切换可用的高防IP,我们知道如果利用单个高防IP来硬抗DDOS攻击的话,损失会非常大,原因是超过300G的 DDOS防御价格相当昂贵的。 我们利用两个300G的高防IP,进行了轮流切换,最后用腾讯云安全CDN来…- 480
- 0
-
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 40.9m
- 0
-
网站使用小服务商的高防CDN会有什么风险
最近,一位站长联系上主机帮购买高防CDN,这位客户之前联系过主机帮的,后来因为这边价格贵点,所以没有买,后来去买了一家小服务商的产品,主机帮以为这事就这么过去了,没想到这位客户又联系上了主机帮,表示下个月要买,原因如下图: 所以,我今天主机帮给大家科普下使用小服务商高防CDN的风险: 1.不稳定 这是最普遍的现象,小服务往往资源有限,防御不了大型的攻击,一但遭遇大型攻击,会影响整个网络,即使不是你…- 54m
- 0
-
使用高防CDN隐藏服务器IP却总被查到源服务器
最近,主机帮接了一位客户接入百度云防护,服务器更换了新IP,用了百度云防护CDN隐藏起来,结果没两天服务器又被DDOS了。 主机帮在确认新换的IP没有使用过后,域名也没有解析暴露过IP的情况下,我们通过censys查询域名,发现居然可以轻松的查到源服务器IP。 原来是客户的源服务器在部署SSL证书的时候泄漏了源服务器IP,在某些情况下,服务器IP如果没有部署SSL证书的话,会默认把服务器的第一个网…- 9.2
- 0
-
百度云防护更新了安全报表功能
今天有登陆百度云防护管理的同学,一定注意到,百度云防护的安全报表更新了。 可看的数据增多了,如安全规则更新、防护域名、域名被攻击次数、CC攻击次数等。 可以让我们很直观的查看网站被的安全防护情况,非常不错的更新。 目前百度云防护几乎每月都有更新,产品正在不断完善,有需要的同学可以联系主机帮购买,价格优惠。- 27.4m
- 0
-
周末客户网站被DDOS攻击超300G的防御经历
上周,主机帮这边一个购买高防IP防御服务的客户网站遭遇了超200G的DDOS攻击,导致高防IP被连续封禁。 由于连续的超量攻击,使得高防IP刚恢复就被封禁,被机房延长了解封时间,解封时间高达半小时,对客户业务造成了严重影响。 晚上11点左右更是攻击超过了300G! 为此,主机帮认为升级更高防御意义不大,第一个更高防御价格贵,第二个黑客可能可以打更高的量。 所以,在主机帮的建议下,我们采用了容灾切换…- 13.1b
- 0
-
百度云加速砍了 百度云加速平替产品推荐
百度云加速自今年5月停运以来,经常有站长咨询主机帮,有什么百度云加速的平替产品推荐? 今天主机帮就来给大家说下有哪些百度云加速平替产品。 1.百度云防护 这是由百度官方自己做的平替产品,套餐流量几乎跟之前百度云加速一样,不过价格比百度云加速贵了。不过也有不错的优势,比如节点采用BGP多线高防,全国访问会好些,支持自定义访问规则,百度最新的漏洞防护WAF等。同时支持百度智能云的24小时售后保障,目前…- 2.2b
- 0
-
企业网站交给建站公司建设你需要得到的权限
最近,一位客户网站遇到了DDOS攻击,想让主机帮给他做防御,但是主机帮在咨询后得知,该客户的网站是由建站公司帮搭建的,离谱的是客户没有这个网站的域名和服务器管理权限,每次操作都需要建站公司代为处理,而客户只有网站的后台登陆权限,这个情况主机帮在好几年前也遇到过,主机帮只能说,客户被建站公司忽悠了!今天主机帮来给那些没做过网站的同学科普下给建站公司做网站,你必须要得到的权限有哪些。 1.域名所有权 …- 443
- 0
-
阿里云的服务器可以用外面的DDOS防御服务吗?
最近,一位来自阿里云的用户联系主机帮咨询,自己企业官网在阿里云的服务器经常被DDOS攻击,想问可以使用这边的DDOS防御服务吗? 客户之前咨询阿里云客服,客服说不能使用外面的DDOS防御服务,想问主机帮是真的吗? 这里主机帮给各位同学说下,千万别被阿里云客服给忽悠了,阿里云肯定是可以使用第三方防御服务的,阿里云不想客户购买别的地方的DDOS防御服务的,因为不赚钱。 想要使用第三方DDOS防御的前提…- 1.2k
- 0
-
百度云防护CDN安全接入图文教程
很多同学在开通百度云防护后,不清楚如何接入,今天主机吧就来写个教程给大家: 1.登陆帐号后,点击进入Web 应用防火墙,如果不知道地址的,可以直接点传送门 2.点击进入资源列表 3.找到要接入的域名,点击接入配置 4.添加子域名 5.输入域名前缀 回源IP等,如网站部署有SSL的,开启HTTPS转发,并上传SSL证书。 6.开启回源保护、IPV6、WEB防护 7.保存获取CNAME地址,复制CNA…- 901
- 0
-
客户防御案例:百度云防护为某分类信息网拦截CC攻击案例
这位做分类信息网客户这两个月以为,每隔几天就会遭遇CC攻击。 上周没有攻击,本以为那黑客放弃了,结果本周五晚上11点左右,又来攻击了。 攻击不大,主打就是一个高频率,还好客户部署了百度云防护拦截,否则有点烦了。 CC攻击不仅会使网站变得卡慢,甚至打不开,严重的影响搜索引擎蜘蛛访问,从而被搜索引擎降权,消失在搜索引擎上,通常是国内一些同行网站为了打击对手使出的黑手。 所以,主机吧建议平时要做好防御,…- 1k
- 0
-
CDN如何防范恶意刷流量
最近,被恶意刷流量的站长有点多,其中最主要的是一些购买流量包,拥有后付费的大厂CDN居多。 今天主机吧以站长的身份来谈谈CDN如何防范恶意刷流量。 1. IP过滤和限制 首先,CDN我们通过CDN请求日志查询可疑IP或者通过网站请求日志查询哪些IP请求最频繁,然后利用CDN的黑白名单功能,把IP加入黑名单中,黑名单功能一般的CDN服务商都有。 2. 请求频率限制(Rate Limiting) 另一…- 1.4k
- 0
-
WordPress CDN缓存策略
很多 WordPress 做网站的同学,在使用CDN的时候,缓存策略做得不好,容易变卡,变慢。 今天主机吧就根据自己网站使用的情况,分享下WordPress在使用CDN的时候如何做缓存策略。 首先,主机吧使用静态文件缓存,网站需要缓存的静态文件做缓存。 其中把以下静态文件后缀加入缓存名单。jpg,jpeg,gif,png,bmp,webp,mp4,flv,avi,mov,wmv,mp3,wma,w…- 1.1k
- 0
-
高防IP好还是高防CDN好
高防IP还是高防CDN好,本文我们来详解介绍下两者之间的区别: 高防IP(High Defense IP)和高防CDN(High Defense Content Delivery Network)都是网络安全解决方案,用于保护网站和服务器免受DDoS攻击。 高防IP(High Defense IP) 高防IP是指具有高防御能力的独立IP地址,通常由专业的网络安全服务提供商提供。它能够承受大规模的D…- 483
- 0
-
百度云防护CC攻击拦截效果案例
一直有想购买百度云防护的站长担心百度云防护的CC攻击防护效果不好,今天主机吧给大家分享一位客户案例。 接入两天,已经为站长拦截了10次规模不小的CC攻击。 攻击峰值在1万2千多每秒,攻击过程中打开正常。 客户之前有使用阿里云的SCDN,因为效果不理想,而且价格昂贵,所以换到百度云防护防御,目前来看效果不错的。有需要的同学可以了解下,百度云防护由原百度云加速升级而来,其继承百度云加速的一站式加速、安…- 96.1k
- 0
-
全新百度云防护套餐上线!
经过年初几个月的处理,由百度云加速改版过来的全新百度防护套餐已经上线!目前套餐配置如下: 专业版 DDOS防护:平台共享TB级DDOS防御 CC攻击防护: 支持智能防护+自定义防护 WEB应用防火墙: 智能防护 WAF自定义规则:20条 动静态智能加速:支持 自定义缓存策略:支持 HTTPS:支持 IPV6:支持 防护域名额度:1个(5个子域名,支持泛解析) 泛域名解析:支持 套餐每月流量:3TB…- 2.6k
- 0
-
工信部发布关于建立境内违法互联网站黑名单管理制度的通知
各省、自治区、直辖市和计划单列市通信管理局、新闻办、教育厅(教委)、公安厅(局)、国家安全厅(局)、文化厅(局)、卫生厅(局)、工商行政管理局、广播影视局、新闻出版局、食品药品监督管理局、保密局,中国科学院办公厅、总参谋部通信部通信资源管理办公室,新疆生产建设兵团文化局,北京市、天津市、上海市、重庆市、宁夏回族自治区文化市场行政执法总队,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团…- 228
- 0
-
百度云防护如何添加网站后台地址白名单
接入百度云防护后,请求会有一些安全规则,而网站后台添加内容是很容易触发安全规则的,触发安全规则会使后台添加内容添加不上,无法访问,显示被拦截等情况,因此,我们最好是把网站的后台地址添加白名单,这样后台添加内容就不会触发安全规则。 操作方法很简单,如下: 1.创建Web防护规则 进入百度云防护控制面板配置中心-Web防护规则-创建Web防护规则,如已经创建有的可以直接编辑修改 2.开启并添加白名单规…- 475
- 0
-
Chrome扩展被攻击 多家公司对用户投毒 连网安公司攻击也中招
12月29日消息,据媒体报道,近日,多家公司的Chrome浏览器扩展功能遭到黑客攻击,导致用户敏感数据面临泄露风险。 其中,美国加州的数据安全初创公司Cyberhaven成为受害者之一,该公司已对外证实遭受恶意网络攻击。 据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示,黑客在12月25日凌晨入侵公司账户,并发布了Chrome扩展功能的恶意更新。 这可能导致用户的…- 351
- 0
-
黑客组织 IntelBroker 介绍
黑客组织IntelBroker是一个频繁发起网络攻击并因此臭名昭著的组织。以下是对该组织的详细介绍: 一、基本信息 名称:IntelBroker 活动时期:自2022年出现以来,持续活跃至今 主要活动:大规模网络攻击,窃取并出售各大知名公司的敏感数据 二、攻击案例 IntelBroker曾对多个知名企业和政府机构发起网络攻击,并成功窃取了大量敏感数据。以下是一些典型的攻击案例: 苹果公司:2024…- 227
- 0
-
黑客组织 IntelBroker 披露 10 月入侵思科公司所获“机密文件”
12 月 28 日消息,思科在今年 10 月初遭到黑客组织 IntelBroker 入侵,公司内部大量机密文件遭到泄露,涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据,以及 Azure、AWS 等几十类项目。 而根据外媒 HackRead 和 SecurityWeek 报道,12 月 16 日,黑客组织 IntelBro…- 156
- 0
-
黑客使用 C++ 重写 .NET 恶意软件 BellaCiao,试图逃脱安全公司检测
12 月 28 日消息,卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写,试图逃脱安全公司检测。 卡巴斯基安全专家表示,他们在调查 BellaCiao 的活动时,从一台被感染的电脑中发现了一款名为 BellaCPP 的变种。两者最大的区别在于开发语言,其中 BellaCiao 是用.NET 开发的,而 BellaCPP 则是用 C++ 重写…- 47
- 0
-
阿里云对象存储 OSS 如何使用百度云防护 CDN
阿里云的OSS流量挺贵的,想要省流量,最好的办法是给OSS套CDN,那么百度云防护是不错的选择,套餐流量大,而且不收HTTPS请求费用。今天主机邦就来教大家OSS如何接入百度云防护CDN。 1.首先创建一个私有Bucket,并复制Bucket 域名 登录阿里云OSS控制台,创建一个私有Bucket用于存放静态资源。如果已经创建有了,进入Bucket概览-访问端口 复制外网访问Bucket 域名,以…- 37.8k
- 0
-
根据请求日志使用百度云防护拦截恶意访问UA设置
今天,有位站长反馈服务器CPU满了,联系主机帮看下,主机邦查看日志后,发现该恶意请求的频率并不高,但是UA都一样的。 所以我们只能利用百度云防护拦截固定的UA请求,比如上图的 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36 …- 97
- 0
-
统计鸟彻底凉了 域名被注册商设置暂停解析(clientHold)了
之前有聊过,统计鸟可能卖了,域名也解析海外了,不过一直处在打得开的状态。 今天有站长发现统计鸟的域名(tongjiniao.com)被域名商设置暂停解析了。 一般来说被域名商设置暂停解析的,都是网站有违法内容的,可见统计鸟之前确实卖了,而且卖给境外组织了,但是没有把域名转出阿里云,这点倒是有点以外,如果是国外域名商的话应该不管这个,国内域名商的话,网站域名一但有违法违规内容,一举报一个准,基本会被…- 5.9k
- 0
-
淘宝好毒!淘宝用二级域名做了一个由AI生成内容的垃圾百科站给搜索引擎
淘宝用二级域名bk.taobao.com做了一个百科站,如果这个站是正常站的话,没什么稀奇的,但这个站的内容几乎是由AI生成的。 打开内容后,神奇的发现,AI生成的内容非常明显! 而主机帮查询后,发现这个二级域名除了搜狗不收录外,在其它各大搜索引擎权重非常高。 主机帮看了下这个bk里的内容,除了基本是AI内容外,其基本没有一点可读性,百度必应谷歌都做了收录,而且给的权重都非常高,可见搜索引擎并没有…- 879
- 0
-
百度云防护CDN如何接入腾讯云COS对象储存
有同学网站使用了腾讯云的COS对象储存来存储图片文件,不过腾讯云COS对象储存接入第三方CDN是需要特别设置的,今天主机帮就来教大家如何设置: 首先我们来看官方答案: 如需使用第三方CDN加速腾讯云COS,您可以配置COS存储桶的默认域名为CDN源站。具体操作步骤如下: 登录 对象存储控制台。 选择【存储桶列表】,然后选择需要配置的存储桶。 进入【存储桶详情】>【概览】>【域名信息】中…- 2.5k
- 0
-
警示!多名耽美作家在中国台湾海棠文学城发表作品遭被抓获
今年6月以来,50多位大陆耽美作家因为在中国台湾的海棠文学城网站发表作品,遭安徽警方跨省抓捕,许多人筹钱缴纳高额罚款,有缴不出的作家遭重判逾5年。 「耽美」多是指女作家写男男恋的唯美情欲作品,近年在大陆遭严格审查取缔后,大陆耽美作家纷纷转往服务器设在中国台湾的海棠文学城成人付费网站发表作品。然而,这些多是20几岁年轻女作家6月起相继遭到抓获。 6月20日,安徽警方依涉嫌制作、传播淫秽物品牟利罪,跨…- 56.3m
- 0
-
百度云防护自定义访问策略中Get param的用法
在百度云防护WAF(Web应用防火墙)中,自定义访问策略中的"Get param"(获取参数)功能用于匹配HTTP GET请求中的查询字符串参数。 以下是如何使用"Get param"来设置自定义访问策略的步骤和示例: 1. 策略名称 在“策略名称”输入框中,输入一个1-40位字符的名称,可以是中文、英文或数字,符号仅限下划线(_)。这个名称用于标识你的策略…- 302
- 0
-
GitLab 已停止直接为(中国区用户)提供服务
12月25日消息,GitLab 已宣布将停止为中国大陆、澳门和香港的用户提供 GitLab.com 账户服务。受影响的用户被建议将他们的账户迁移到名为"极狐GitLab"(JiHu)的新平台上,这个新平台是根据GitLab授权运营的独立公司。GitLab.com 将会为用户提供60天的迁移期,在这段时间内,用户需要完成从GitLab.com至极狐GitLab的账户迁移。过渡期结…- 15.6k
- 0
-
niconico 弹幕视频网站黑客攻击事件细节披露,网站负责公司支付 298 万美元赎金
12 月 23 日消息,日本弹幕视频网站 niconico 今年 6 月上旬遭受黑客团体 Black Suit 攻击,黑客团体声称窃取了约 1.5 TB 的内部机密数据。 日本媒体共同通信社(Kyodo News)本月对相关事件进行回顾,证实角川集团向黑客妥协,在黑客事件中支付了赎金。 报道称,有知情人士提供黑客与角川高层之间的电子邮件往来信息,其中显示从 6 月 8 日至 17 日,角川高层栗田…- 132
- 0
-
百度云防护自定义访问策略URI介绍
在百度云防护Web应用防火墙(WAF)中,自定义访问策略是用于控制和保护Web应用免受恶意攻击的一种机制。通过设置访问策略,可以对进入Web应用的流量进行过滤和监控。以下是自定义访问策略中URI(Uniform Resource Identifier,统一资源标识符)的介绍: 1. 策略名称 定义:为策略指定一个名称,便于管理和识别。 要求:通常限制在1-40个字符,支持中文、英文及数字,符号仅限…- 785
- 0
-
有赞开源 Vue 组件库 Vant 遭恶意代码注入
12 月 21 日消息,有赞开源组件库 Vant 维护者于 12 月 19 日在 GitHub 发布公告,表示由于其中一位团队成员的 npm token 被盗用,并注入了恶意脚本代码,官方紧急废弃了多个受影响版本,发布了最新版本。 导致问题原因 维护者表示: 源头是某个 GitHub Actions workflow 存在 Pwn Request 漏洞,位于另一个 GitHub 组织。Vant 和…- 66
- 0
-
NEC 亚洲海底光缆竣工,可让中国互联网访问东南亚国家速度更快
12 月 20 日消息,NEC 日电昨日发布新闻稿,宣布其横跨约 10000 公里,连接中国、日本、菲律宾、新加坡、泰国和越南等国家的 ADC 海底光缆已完成铺设并交付。 据官方介绍,该项目由 ADC 联盟(注:包括中国电信、中国联通、软银、塔塔通信、越南 Viettel、新加坡电信、菲律宾长途电话公司 PLDT、泰国 NT)所有,从 12 月 19 日正式开始运营。 ▲ ADC 海底电…- 589.8k
- 0
-
“银狐”木马病毒本月再次出现新变种并更新传播手法,伪装成财税文件
12 月 20 日消息,国家计算机病毒应急处理中心今日宣布,与计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”(又名“游蛇”、“谷堕大盗”)木马病毒的最新变种。 相关病毒传播案例 近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在…- 2.4m
- 0
-
百度云防护新上线API安全功能
12月20日消息,百度云防护WAF最新上线了API安功能,目前该功能只能企业版才可以用。 功能在配置中心 -API安全开启: Web应用防火墙(WAF)中的API安全模块主要作用如下: 1. 自动梳理API资产 API资产总览及生命周期管理:API安全模块通过离线分析业务访问日志,自动检测流量中存在的所有API,支持根据接口特征自动识别API业务用途。用户可以通过API概览查看API资产列表、AP…- 279
- 0
-
国家顶级域名解析服务深圳交换中心节点上线,大幅提升广东用户访问互联网速度
12 月 20 日消息,据中国互联网络信息中心 CNNIC 12 月 19 日消息,为进一步优化国家顶级域名解析节点布局,助力地方信息基础设施高质量发展,中国互联网络信息中心联合国家(深圳・前海)新型互联网交换中心完成深圳互联解析节点(以下简称“深圳交换中心节点”)建设工作,经试运行后,已于近期正式上线。 CNNIC 表示,该节点作为首个与国内新型互联网交换中心合作建设的解析节点,开创了…- 349
- 0
-
夸克/神马/UC浏览器搜索移动网站优化指南
1. 本文目的 夸克搜索、UC浏览器搜索,本质上用的都是神马搜索。因此,神马搜索在国内移动搜索比重中,占有非常大的市场,作为站长,一定要做好神马搜索的优化。本文提供神马搜索在网站收录、优化上的官方说法,帮助站长合理、持续的优化网站,共同促进移动搜索的发展。 2. 为何要建移动站 移动互联网井喷式发展,用户访问移动资源的需求越来越强,目前用户访问移动互联网的时间已经超过了PC。建立移动站,获取更多移…- 35m
- 0
-
百度重大利空 网传苹果手机找腾讯字节跳动合作AI
12月19日消息,据报道,多位知情人士透漏,苹果公司正与腾讯和字节跳动商谈将二者的人工智能模型整合到在中国销售的iPhone中。 这对于百度来说,是非常不利的,因为早在今年年初就有传言苹果与百度在AI领域的合作。然而,这些传言并未得到双方的正式确认或否认。 在2024年12月5日,苹果公司正式宣布与百度达成合作协议,双方将携手于2025年在中国推出一项名为Apple Intelligence的生成…- 74
- 0
-
BOT防护中 JA3 指纹技术是什么
JA3 指纹是一种用于识别 SSL/TLS 客户端的方法,它通过分析客户端在 TLS 握手过程中发送的 Client Hello 消息来生成一个独特的标识。这个标识可以用来区分不同的客户端应用程序、版本甚至设备个体。 JA3 指纹的生成过程如下: 从 Client Hello 数据包中提取以下字段的十进制值: TLS 版本 支持的密码套件列表 扩展列表 支持的椭圆曲线列表 支持的椭圆曲线格式列表 …- 221k
- 0
