-
【安全警报】新型Mac恶意软件“JSCoreRunner”被发现,可完全劫持Chrome浏览器
8月28日消息,据科技媒体9to5Mac报道,苹果设备安全管理公司Mosyle近日发现一款名为“JSCoreRunner”的新型Mac恶意软件。该恶意软件通过伪装成PDF转换工具的虚假网站“fileripple[.]com”进行传播,目前已成功逃避VirusTotal平台上所有安全检测,属于零日攻击。 攻击者通过虚假PDF转换网站诱导用户下载恶意程序。该软件采用双阶段感染模式:第一阶段安装包“Fi…- 0
- 0
- 9
-
阿里云服务器遭到DDOS攻击,被拉入黑洞300分钟解决办法
今天,又有一位客户联系上主机帮,表示自己的阿里云服务器被攻击了,收到阿里云黑洞300分钟。 具体如下: 阿里云尊敬的:XXX您的 IP:XXX实例名称:XXX受到攻击流量已超过云盾 DDoS 基础防护的带宽峰值,服务器的所有访问已被屏蔽。如果 300 分钟后攻击停止将自动解除,否则会延期解除。详情请登录【云盾控制台】-【DDoS 基础防护】查看,或致电 95187-1 进行咨询。 关于阿里云的DD…- 0
- 0
- 42
-
利用百度云防护做一个蜜罐引诱黑客拦截
网站运营久了后,会经常遇到黑客的扫描工具,这些工具会大量扫描网站的私密链接,从而进行破解。 今天我们利用百度云防护做一个蜜罐链接,当黑客扫描这个链接后,我们就进行拦截,使其无法再继续扫描别的链接。 操作方法很简单: 1.进入web防护-自定义规则 2.添加规则 规则名称:蜜罐 匹配条件:URI 包含多值之一 添加admin.php /backup/ backup.sql config.php (这…- 0
- 0
- 0
-
什么是DDoS攻击?要怎么防御?
在数字化浪潮席卷全球的今天,网络服务的中断意味着业务停滞、品牌受损和巨大的经济损失。分布式拒绝服务(DDoS)攻击,作为一种古老却历久弥新的网络威胁,始终是高悬于企业头上的达摩克利斯之剑。本文将深入浅出地剖析DDoS攻击的原理,并为您提供一套行之有效的防御策略,同时介绍几款国内领先的云防护解决方案。 第一部分:DDoS攻击是如何发生的? DDoS攻击的核心目的非常简单:通过海量的无效流量耗尽目标服…- 0
- 0
- 46
-
百度云防护web应用防火墙缓存配置教程
百度云防护默认是不缓存内容的,需要缓存资源的话,需要开启缓存功能,并设置缓存后缀。 进入web规则-网页防篡改-设置 开启缓存功能,缓存文件后缀,设置缓存有效时间 如果不懂设置文件后缀,可以参照主机帮的: css,js,jpg,jpeg,gif,ico,png,bmp,webp,pict,csv,doc,pdf,pls,ppt,tif,tiff,eps,ejs,swf,midi,mid,ttf,e…- 0
- 0
- 16
-
使用百度云防护拦截网站被恶意访问的效果
近日,有位站长联系上主机吧,表示网站被恶意访问,服务器带宽占满,CPU飙升100%。 查看网站请求日志发现访问频率不高,但每隔一段时间就会出现大量访问,而这些访问的IP、ua都不同,访问的url也不同,很难通过特征拦截这类恶意请求。 不过,百度云防护近期上线了JA3 限定规则,该规则是通过识别TLS指纹来对客户端进行识别,TLS 指纹(TLS Fingerprint)是一种被动识别客户端身份的技术…- 0
- 0
- 17
-
公司网站如何避免被网信办通报
最近,有公司运营反馈公司的企业网站经常收到网信办的安全漏洞通报。原因是网站被网信办扫出安全漏洞,需要整改。 今天我们就来探讨网站要如何避免被网信办通报: 1.不要外链第三方网站 第三方网站是常见被通报违法违规内容的主要原因,网站的外链经常会因为某些域名过期被涉黄涉赌的组织注册并使用,造成网站在不知情的情况下外链了非法内容,这就会被通报,所以我们网站尽量不要外链第三方网站,如果一定需要的话,要定期检…- 0
- 0
- 5
-
网站视频文件被刷导致流量大增怎么办?
最近有位客户联系上主机吧,反馈网站使用的百度CDN流量消耗大增,通过查看发现是网站的视频文件大量消耗了流量,十几分钟就消耗几十G,咨询要如何解决。 主机帮的解决办法是使用百度云防护WAF来限制直接访问视频文件,只能通过网页播放视频文件,具体操作如下: 进入百度云防护控制面板,防护配置-web防护 找到自定义规则-添加规则 创建规则如下: 规则名称:限制直接访问视频 配置条件URI 后缀匹配 .mp…- 0
- 0
- 73
-
阿里云服务器如何能低成本的防DDOS
阿里云官网的 DDoS 防御服务虽功能可靠,但价格偏高,给不少企业和个人用户带来成本压力。为此,本文精选几款性价比突出的替代方案,部分价格甚至比阿里云直接采购低几十倍,助力用户以更经济的成本抵御网络攻击。 一、高防 CDN:轻量 Web 业务的性价比之选 高防 CDN 是融合了防御能力的 CDN 服务,核心优势在于采用共享防御模式,成本低廉(通常每月仅需几百元),同时依托多节点分布式架构和智能自动…- 0
- 0
- 3
-
腾讯云服务器IP遭受DDoS攻击被封堵如何处理
当您的IP遭受DDoS攻击被封堵时,可以按照以下步骤处理: 一、自动解封 默认情况下,封堵状态会在2-24小时内自动解除,具体时长取决于攻击是否持续、攻击流量大小等因素。 二、自助解封 登录腾讯云DDoS防护解封中心,查看剩余自助解封次数。 若攻击已停止(可通过防护概览确认),可手动点击解封。 注意:每天最多3次自助解封机会,次日零点重置。 三、紧急操作建议 数据迁移:可通过同地域内网IP或VNC…- 0
- 0
- 7
-
网站被CC攻击后,如何防御?
网站遭遇CC攻击(HTTP Flood)确实令人头疼,但别担心,我们可以一步步解决并有效防御。这种攻击主要消耗你的服务器资源(CPU、内存、带宽、数据库连接),导致正常用户无法访问。以下是详细的防御策略和步骤: 紧急应对措施(当攻击正在进行时) 启用CDN/WAF防护: 立即开启CDN的DDoS防护模式: 如果你在使用百度云防护、京东云星盾等,立即登录控制台,开启其内置的Web应用防火墙(WAF)…- 0
- 0
- 5
-
CDN和对象存储的区别
CDN(内容分发网络)和对象存储是云计算中两个密切相关但又功能不同的核心服务,它们经常配合使用,但解决的问题截然不同。以下是它们的核心区别: 特性对象存储CDN核心功能海量、非结构化数据的持久化存储将内容快速分发给全球用户的网络解决的问题数据存储成本、扩展性、持久性用户访问速度慢、源站压力大、网络拥塞部署位置集中在少数几个数据中心全球分布的边缘节点(靠近用户)数据持久性是(设计目标就是长期可靠存储…- 0
- 0
- 1
-
记录一次被User-Agent为PycURL 恶意爬虫抓取导致网站故障事件
最近,主机帮发现了一个恶意爬虫: User-Agent为:PycURL/7.45.3 libcurl/8.4.0 OpenSSL/3.0.12 zlib/1.2.13 brotli/1.1.0 libidn2/2.3.4 libpsl/0.21.2 (+libidn2/2.3.4) libssh/0.10.5/openssl/zlib nghttp2/1.58.0 OpenLDAP/2.6.5 这…- 0
- 0
- 8
-
SSL证书(SM2) 中SM2是什么意思
SM2 指的是一种中国国家密码管理局发布的椭圆曲线公钥密码算法,全称是 SM2椭圆曲线公钥密码算法,属于国密算法体系的一部分。 ✅ SM2 算法的核心含义与作用: 项目说明算法类型非对称加密算法(公钥密码体制)标准来源中国国家标准 GB/T 32918-2016技术基础椭圆曲线密码学(ECC)主要用途数字签名、密钥交换、数据加密密钥长度常用为256位,安全性 ≈ RSA 3072位 优势高安全性、…- 0
- 0
- 8
-
收费的SSL证书集涨价了
还有一年时间 SSL证书的最长有效期就要缩短至200天了,不过主机帮发现一件非常闹心的事情,国内的SSL证书集体涨价了! 以往300多能买到的泛域名证书,现在要700多才可以买到,这还只是最便宜的SSL证书,主机帮查了下像腾讯云这些都是上千元一年起,一个小小的SSL证书都赶上云服务器价格了,价格贵得离谱。 果然SSL证书只是为了收割,并不是真的为了安全。- 0
- 0
- 2
-
百度云防护WAF上线JA3 攻击防御规则
目前攻击圈新增了一种攻击方式叫:JA3 攻击。 JA3 攻击是一种利用 JA3/S 指纹技术 来进行发动针对性攻击的一种攻击方式。 目前这种攻击相对棘手,这种攻击可以轻易绕过传统防火墙软件,基于特征码或 IP 黑名单的防护措施轻易被 JA3 伪造绕过,导致恶意流量渗透,伪造合法 JA3 指纹的恶意流量更难被察觉,延长攻击潜伏期。 最直观的体现是服务器经常性CPU占满,网站业务访问卡慢。 百度云防护…- 0
- 0
- 4
-
什么是ja3 攻击 如何防御ja3 攻击
JA3 攻击并不是一种“漏洞利用”或“代码注入”式的攻击,而是一种流量指纹识别与旁路威胁检测技术被滥用的场景。它本质上是利用 JA3/JA3S 指纹机制,对 TLS 客户端(或服务器)进行被动识别、追踪、绕过或欺骗,以达到隐蔽 C2 通信、规避安全设备、精准画像攻击目标等目的。 ✅ 1. 什么是 JA3? JA3 是一种对 TLS 客户端握手过程进行指纹化的方法,由 Salesforce 在 20…- 0
- 0
- 9
-
您的服务器(**)受到DDOS攻击,已被系统自动阻断
今天下午有站长收到了西部数码的服务器被DDOS攻击提醒: 尊敬的用户: 您好! 经我们系统监控到贵司的服务器(IP地址:服务器(****))遭受到DDos攻击(41GB攻击源:伪装 ,攻击类型:SYN),影响网络稳定,我们的防火墙已经把受攻击的IP阻挡,烦请贵司检查有关的服务器。强烈推荐升级到我司“高防线路”机房!高防线路支持30~500G防护,专业防护DDOS、CC等攻击。管理中心点“更换线…- 0
- 0
- 10
-
饿了么服务商申请 安全产品Web应用防火墙购买
最近,主机帮收到了一位客户的咨询,客户想要认证饿了么服务商资质认证,其中有一项要求是需要有web应用防火墙,需要提供web应用防火墙购买凭证,安全证书信息。 想问主机帮购买哪个服务商有这些东西? 根据客户提醒主机帮特地看了下,确实有这个要求: 美团服务商申请也有类似的要求,主机帮客户使用的是百度云防护解决的。 百度云防护是百度智能云提供的web应用防火墙产品,购买后可提供购买凭证,含购买方,购买时…- 0
- 0
- 0
-
百度云防护WAF自定义规则策略条件介绍
WAF(Web 应用防火墙)的自定义规则 匹配条件,是用于精准识别目标请求特征的核心维度。以下是常见匹配项的详细解析: 1. 基础网络 / 协议维度 IP:匹配客户端源 IP 地址(如192.168.1.1)。常用于封禁恶意 IP、允许白名单 IP 等场景。 X-Forwarded-For(XFF):代理环境中,记录原始客户端 IP(因代理会改写源 IP,需通过 XFF 头还原真实 IP)。适合多…- 0
- 0
- 11
-
网站被CC攻击 百度云防护WAF的回源能力要如何配置
当网站遭遇CC攻击时,合理配置WAF的回源能力至关重要,目的是减少后端服务器资源消耗、加速释放连接、避免攻击请求堆积。以下是针对你提供的参数配置建议: 防御CC攻击的核心配置原则: 缩短超时时间: 让无效或恶意连接尽快释放,防止占用连接池。 限制长连接数量: 避免攻击耗尽所有可用回源连接。 减少重试次数: 避免对攻击请求进行不必要的重试,加重后端负担。 加速空闲连接回收: 更快释放闲置资源。 针对…- 0
- 0
- 21
-
百度云防护企业版cc攻击防护策略
基于百度云防护企业版的BOT管理功能,以下是针对CC攻击的拦截策略配置指南,结合百度云防护BOT防护的核心功能模块: 一、基础防御:启用频率限制 自定义IP限速 路径:Bot管理 → 自定义IP限速 开启开关:启用IP访问频率限制 配置参数: 统计时长(秒):10(根据业务调整,建议5-60秒) 阈值(次):30(超出则触发动作) 限速动作:拦截(直接阻断请求) 添加特征(可选): 按需添加匹配条…- 0
- 0
- 5
-
百度云WAF和原站的加密如何设置
云WAF(Web应用防火墙)和源站之间的加密设置至关重要,它确保了用户流量从云WAF到你的实际服务器(源站)之间的传输安全,防止中间人攻击和数据泄露。以下是几种常见的加密设置方案及其配置方法: 核心方案:HTTPS 回源(推荐) 这是最安全、最推荐的方式。云WAF 使用 HTTPS 协议与你的源站服务器通信。 配置步骤: 源站配置 HTTPS 证书 在你的源站服务器(Web 服务器如 Nginx,…- 0
- 0
- 4
