-
百度云防护WAF 自定义规则「字段 × 运算符」速查表
自定义规则是WAF的重要功能,防火墙强不强大,能不能拦截住想要拦截的东西,都是看这个功能,支持匹配字段和运算符越多,越能拦截更多复杂的请求。 下面是百度云防护WAF的「字段 × 运算符」速查表 百度云防护自定义规则功能支持同时添加5个且条件匹配条件。 WAF匹配条件字段列表(按安全意图描述) 字段:IP 安全意图描述:基于网络层源地址实施最基础的访问控制,用于直接阻断已知攻击来源或放行可信网络(支…- 0
- 0
- 2
-
索尼PSN账号系统再曝“客服级”致命漏洞:双重验证形同虚设,敏感信息成“万能钥匙”
📰 导语:一次“社会工程学+内部权限失控”的教科书级攻击 2025年12月23日,法国科技媒体Numerama记者Nicolas Lellouche在社交平台X披露其索尼PlayStation Network(PSN)账号遭黑客入侵的全过程。尽管他已启用通行密钥(Passkey)并通过苹果iPhone的FaceID登录,但黑客仍能绕过双重验证(2FA)的防护,仅凭一张公开的订单截图…- 0
- 0
- 1
-
新型“授权劫持”攻击:黑客利用微软官方OAuth流程,完美绕过MFA防线
安全研究机构Proofpoint近日揭露并持续追踪一系列高度狡猾的网络钓鱼活动。攻击者正在系统性地滥用微软合法的OAuth 2.0设备代码授权流程,成功绕过多因素认证(MFA)等传统强身份验证手段,直接劫持企业Microsoft 365账户。这种攻击并非利用软件漏洞,而是对身份验证协议设计本身的“合规滥用”,使其具有极高的隐蔽性和欺骗性。 技术原理深度剖析:攻击链是如何完成的? 理解此次攻击的关键…- 0
- 0
- 7
-
实操网站该如何精准解决web应用防火墙WAF误拦截问题
最近,有位客户反馈网站接入百度云防护后,出现网站验证码无法显示的情况。 经主机帮推断应该是验证码触发了Web应用防火墙的基础安全规则拦截,最简单的解决办法是直接关掉基础规则模块,但这样会影响其它安全防护,因此,今天我们来操作如何单独解决误拦截问题。 一.WAF基础安全规则去掉该安全规则 1.访问ip138.com 查看自己网络的本地IP并复制下来,然后进入百度云防护后台-攻击详情-Web基础防护-…- 0
- 0
- 3
-
历战多日终于为客户成功解决网站卡顿打不开问题
今天成功帮一位网站成功解决了被刷流量的问题,因为过程序比较曲折,所以小编特地写下来供大家参考。 就在前天,一位站长联系上主机帮,想要接入百度云防护,小编在帮站长成功接入百度云防护,并配置了基本的防护规则后,第一天还好好的,结果第二天客户联系上主机帮,反馈网站突然乱码了。 一开始主机帮以为是网站程序编码问题,因为通过百度云防护查看该网站并没有大量的访问请求,也没有识别出有大量CC攻击,于是让这位客户…- 0
- 0
- 21
-
【权威指南】CNNIC发布《.CN域名迁移技术手册》:从海外顶级域名平稳迁入中国的完整实战路径
核心事件:一份官方的“迁入”路线图 2025年12月15日,中国互联网络信息中心(CNNIC)正式发布了 《域名迁移技术指导手册》 。这份手册为计划将现有业务域名(如 .com, .net 等)迁移至 “.CN”国家顶级域名 的国内外机构,提供了一份由官方背书的、详尽的全流程技术指南。 这并非简单的流程说明,而是一份涵盖了域名注册、实名认证、DNS权威解析配置、网站系统适配、SSL证书、网站备案乃…- 0
- 0
- 3
-
使用百度云防护自定义规则实现防盗链效果
有小伙伴想利用百度云防护实现防盗链效果,其实操作方法很简单,进入百度云防护控制台-web防护-自定义规则-添加规则 具体规则如下图: 规则名:防盗链 匹配条件:Referer 不包含任意一值 输入你的网站域名 添加且条件 URI 包含多值之一 输入.jpg .png .zip .mp4 等你希望被盗链的网站资源后缀。 处置动作:拦截 选定好防护域名 这样,你就会得到效果是:只要不是从你网站域名来源…- 0
- 0
- 3
-
站长因百度联盟广告违规被市场监管局处罚
今天,主机帮的一位客户跟我说,其网站接到了当地的市场监管局的警告,只因网站上挂了百度联盟的广告展示了一些违规的广告内容,被有心人举报了,市场监管要求他下架了百度联盟。 尽管客户跟监管局解释了,这是百度联盟的千人千面广告,不同人访问会显示不同的内容,这些内容都是百度的,但是市场监管局不管这些,要求下架百度联盟,写保证书,下次再出现就会罚款。 遇到这种事情,站长其实很弱势,因为你根本没有反抗的权利,让…- 0
- 0
- 3
-
完美解决网站被广东IP采集问题
最近一段时间,很多站长被广东的IP搞惨了,原因是出现了大量广东IP刷网站的资源,导致网站服务器CPU、带宽占满。 这些恶意访问的IP都有一个特点,广东,而且是广东各地的家庭带宽。传统的防火墙根本无法拦截,因为传统的防火墙只能拦截固定IP或者IP段的,而广东这些是广东的各地的,如果把整个广东拦截了损失很大。 甚至这些访问的浏览器UA也是不一样的,访问的URL也不一样,主机帮还发现使用JS挑战人机验证…- 0
- 0
- 71
-
最终还是把腾讯云轻量应用服务器-锐驰型给退了
主机帮今年年初就买了个腾讯云轻量应用服务器锐驰型,用来运行主机帮博客,主要是就是冲着这带宽峰值200Mbps来的。 不过今天把他给退了。 为什么退了呢?主机帮说下使用情况,这主机有时候确实很快,尤其是下载,最快可以达到十几MB每秒,如果拿来下载的话是非常好用的,关键是价格还便宜。 但缺点非常明显,非常不稳定,有时候明明带宽、CPU、内存都是正常的,但是打开就是卡,我大概能明白是什么原因,应该是服务…- 0
- 0
- 3
-
有效解决网站被爬被刷流量问题
最近好多站长反馈自家网站遭到了各种爬刷流量的问题。 就连主机帮也遭到了类似的情况,主要体现在于服务器CPU占满、带宽占满,导致网站打开卡顿。 为此主机帮观察了下日志,发现这些爬虫每秒访问网站的链接都不一样,IP也不一样,浏览器UA也不一样,更恐怖的是对方每个IP只访问一两次,单IP访问频率非常低,而且IP段还不一样,简直跟做得跟真人访问网站一模一样。 传统的防火墙根本无法拦截识别和拦截这类爬虫,主…- 0
- 0
- 847
-
AI大火后AI相关域名值钱了
AI大火后,有关于AI的相关域名值钱了,比如今天主机帮在站长论坛看到一位米农,一个拼音的AI域名(aiyinyue.com)卖了八万六。 如果是以前这类域名其实是不值钱的,以往值钱的域名往往是双拼或者数字,但到了AI时代, ai相关的域名值钱起来了,有做AI相关内容的需求的,并不在意这点域名钱,所以站长们可以研究下注册相关域名做网站,哪怕最后网站赚不到钱,卖域名也是可以的。- 0
- 0
- 15
-
常见的PCDN恶意刷流量 JA3指纹 建议拦截
最近主机帮连续两个客户都遭到了刷流量的行为,短短半个月CDN流量使用超过了以前一整个月的用流量,为此特地联系上了百度售后,查询后发现是被固定几个JA3指纹机器刷流量,以下是两个不同网站设备访问前十的JA3指纹。 其中8ab05683f2e4dd948638ab312a972f44、9f25da676e655f9e449963edb2fd271a、8bd06f4341a65d44a68bd2cef7…- 0
- 0
- 227
-
通过百度云防护自定义规则 拦截JA3指纹
最近几年好多使用CDN的网站遭到了恶意刷流量的情况,但又查不到是怎么被刷的,因为这些访问者不仅每次访问的IP不同,连浏览器UA都不一样,很难通过传统方法拦截这类访问。 不过,百度云防护的WAF有一个非常不错的功能,可以有效拦截恶意刷流量的行为,即通过JA3指纹拦截。 JA3 指纹是一种用于 识别 TLS 客户端应用程序 的技术,它通过 对 TLS 握手过程中客户端发送的参数进行哈希计算,生成一个唯…- 0
- 0
- 23
-
JA3和JA4指纹有什么区别
JA3和JA4都是用于TLS客户端指纹识别的技术,但JA4是JA3的现代化演进和替代品,旨在解决JA3的一些固有缺陷。 下面我将从多个维度详细对比它们的区别,并用一个简单的表格和比喻来总结。 核心区别概览 特性JA3JA4核心理念对TLS握手参数进行原始拼接后取哈希。标准化、模块化,将指纹拆分为可读的组件后再组合。指纹格式32位MD5哈希值(一串字母数字,如76947923...)。不具可读性。明…- 0
- 0
- 7
-
揭秘PCDN 用户故意“刷”网站静态文件原因
最近两年,很多使用CDN的网站经常会无缘无故出现大量流量消耗,导致损失惨重,其真实原因是一些PCDN 用户故意“刷”静态文件(尤其是大文件),目的之一就是为了躲避运营商的“跨省结算”检查,这是一种上有政策,下有对策”的规避行为。 背景:什么是“跨省结算”? 运营商内部有省间结算机制,即不同省份之间的流量需要按规则结算费用。 如果某个省的用户频繁访问外省资源,该省运营商可能需要向外省支付费用。 而 …- 0
- 0
- 103
-
使用百度云防护 JA3 指纹功能成功解决某政府网站被刷流量问题
最近,主机帮一个多年用户联系上主机帮,表示他们手上的一个政府网站被刷流量,导致服务器带宽一直满状态,访问卡慢,想上百度云防护看能不能解决。 别的产品主机帮不清楚,百度云防护确实可以解决被刷流量问题,原因很简单,百度云防护不仅智能的CC防护策略,同时还支持各类匹配条件的自定义拦截功能,其中对拦截效果最有帮助的是JA3指纹拦截。 说到JA3指纹,普通站长可能不知道,这里我们说明下: JA3 指纹是一种…- 0
- 0
- 202.7k
-
给客户成功防御住500G以上的DDOS攻击
最近,主机帮接到一位网络业务被DDOS的用户,一开始用户不清楚DDOS攻击的具体量多少,开了一上100G的IP,结果刚接入进来,IP就被打封了。 主机帮联系机房一查,卧槽,攻击高达峰值500多G。要知道主机帮的高防IP是禁海外流量和UDP流量的,这天然就减少了大量非法流量攻击的可能,结果没想到对方纯TCP国内流量都能打500G以上,可见其肉鸡之多,带宽之大。 于是客户连忙升级了600G的防御,黑客…- 0
- 0
- 31
-
实操解决客户网站被盗刷CDN流量问题
最近有位客户的网站从上个月开始,百度云防护的套餐流量消耗大增,导致网站流量一度不够用,于是找上主机帮帮忙看下。 主机帮通过百度云防护投递日志后,等个两个小时,查看后发现该网站被一个JA3值为:bd06f4341a65d44a68bd2cef7cbedc6 的客户端频繁访问,而且访问的IP、URI都不同: 因此,大概率可以判断这是一个同一台服务器使用盗刷软件对网站进行刷流量的行为。 那要怎么拦截呢?…- 0
- 0
- 31
-
服务器遭遇500G以上 DDOS攻击如何防御?
DDOS攻击是一种非常简单粗暴的黑客攻击手段,因为根本不需要什么技术,只要肉鸡够多,一个软件就可以控制肉鸡打出非常大的DDOS流量,通过被利于同行攻击,敲诈勒索。 而500G以上的流量攻击其实很少,特别是纯国内流量TCP的攻击,不过还是有非常厉害的黑客拥有这样的资源,比如昨晚主机帮来的一位客户就遭遇了大流量的DDOS攻击,最高达500G峰值 DDOS。 像这么大的流量攻击如果直接在云服务商购买防御…- 0
- 0
- 79
-
网站网页百度收录消失 网站降权如何恢复
就在上个月末,主机帮发下网站的百度收录都消息了。 主要体现在百度site:www.zhujib.com 搜不到任何内容,如下图: 作为一个多年的老站长,以前也遇到这类事情,所以很有经验,今天主机帮就来根据自己经验,教大家如何恢复的。 首先,我们先检查近期发的内容,是否有违法违规内容或不符合百度收录标准的内容,为些主机帮查了下,近期确实发了一篇工信部关于违法网站的内容,其实有许多违法网址,可能是导致…- 0
- 0
- 11
-
服务器是香港的 域名未备案 使用CDN可以解决国内部分地方无法访问问题吗?
最近,有位客户联系上主机帮咨询:服务器是香港的 域名未备案 使用CDN可以解决国内无法访问问题吗? 主机帮的回答是,没有备案的域名无法使用国内CDN,因此是无法解决国内部分地区无法访问的问题的。 原因是这些地区可能有境外网站白名单制度,比如福建就有境外网站白名单制度,针对未备案的域名进行拦截,这也就导致了一些使用香港的服务器网站无法在福建正常访问。 即使使用了境外的CDN也都是无法正常打开的。 解…- 0
- 0
- 3
-
阿里云域名DNS企业认证号将无法购买个人版
最近,主机帮准备给一个域名购买阿里云的DNS套餐,结果发现企业认证的号无法购买个人版了,只能购买企业旗舰版,查询后,发现原来是阿里云调整了: 影响时间:北京时间 2025-10-30 20:00:00 涉及产品:云解析DNS-公网权威解析 通知内容 为提升企业用户的解析安全体验,从2025年10月30日(UTC+8) 20:00:00起,云解析DNS-公网权威解析的套餐售卖将进行如下调整: 1、公…- 0
- 0
- 0
-
腾讯云edgeone 节点回源 白名单地址
最新腾讯edgeone 节点回源 白名单地址,服务器装有防火墙的一定要加白。 1.14.231.0/241.194.174.0/241.56.100.0/241.71.146.0/231.71.88.0/24101.226.85.128/25101.33.195.0/24101.33.222.0/24101.42.63.0/24101.71.100.0/23101.71.105.0/24101.7…- 0
- 0
- 3
