-
记博客使用腾讯云CDN被上万IP DDOS攻击的经历
这是一篇来自客户被DDOS攻击的经历,希望可以帮到大家。 希望你只是无意中打开了这篇博客,如果你是搜索到的这篇博客,那很有可能你也正在遭受攻击困扰,希望你的钱能撑到攻击结束。 7号发现博客无法打开。 开始以为是域名到期了,检查一圈也没发现异常,发现网页解析也没什么异常。 开始着手查服务器和cdn,看 cdn 后台时发现博客域名被cdn关闭了,原因是触发了我设置的带宽流量阀值,cdn 根据策略直接停…- 0
- 0
- 196.3k
-
网站投放Google adsense谷歌广告的小心了,域名可能会被停止解析
这几年,百度广告联盟的点击单价越来越低,很多日流量几十万的网站,一天赚不到300块,所以很多站长就把目光放到国外知名的广告联盟google adsense 谷歌广告上。 google adsense虽然价格也不高,但比百度广告要高很多,而且google adsense的匹配非常精准,所以点周率高,还挣的是美刀,不需要交税,总得来说比百度联盟好很多。 但是,google adsense也是非常有风险…- 0
- 0
- 1.4m
-
高防IP给APP拦截CC攻击实战操作
最近主机吧接了一位购物APP客户,反应情况是APP经常被CC攻击,导致服务器CPU爆满,直接影响APP无法打开。 由于APP的防御与网页防御不同,无法通过浏览器验证来识别CC攻击,所以我们使用了高防IP进入防御。 刚接入的时候,由于防御规则较为宽松,虽然有些被拦截了,但是还是有部分通过高防IP的拦截,直接导致了源服务器并发超高。 于是我们给特定的uri进行了限速,2秒钟内只能请求1次,超过了会拦截…- 0
- 0
- 20k
-
谷歌当年离开中国?google退出中国的原因是什么?
google为什么要退出中国市场事件! 事件一:美国经济学家建议同中国进行贸易战; 事件二:中国借网络扫黄大量强制关闭未备案的网站,.cn域名只允许企业注册; 事件三:美国宣布对台军售; 事件四:中国国防部强烈谴责美国对台军售行为; 事件五:中国成功试验导弹防御系统; 事件六:百度DNS被劫持; 事件七:Google“要求中国放弃信息过滤制度,否则将立即退出中国”; 事件八:Goog…- 0
- 0
- 17.9b
-
游戏网站防御100G DDOS攻击实战操作
今天有接到一位站长求助,自己运营的一个游戏网站被攻击了,DDOS攻击高达100G峰值。 在了解情况后,我们使用了百度云加速商务版进行防御。废话不多说,上实战操作。 1.接入百度云加速,选用cname接入,因为生效快,可以快速恢复网站访问,解析完TXT记录后,等百度验证生效即可。 2.把之前被攻击过服务器IP更换一个新的,在百度云加速添加子域名,得到别名后,到域名DNS处解析相应的别名记录。 3.网…- 0
- 0
- 341.1k
-
过期域名备案一定要取消!小心电影网站被版权碰瓷!
这几年网络侵权案越来越多,特别是影视侵权案,特别多,而且索赔金额巨大。法院判决胜率也高。很多碰瓷公司就把主意打到了影视版权这块。具体怎么做呢?容主机吧细细道来: 他们先是注册一家影视公司,然后花很少的钱把一些非常冷门的电影电视剧版权搞到手。 然后开始在网络上收集那些用了他们版权的个人、公司信息,再批量发送律师含,大意是某某侵犯了他们公司的影视版权,要求赔偿XX万,否则将向法院提起诉讼。 还有一些更…- 0
- 0
- 406.6k
-
z-blog和wordpress 哪个更好用?(哪个用得最多?)
最近,有站长咨询主机吧:想做个网站,是用z-blog还是wordpress,哪个更好用?哪个用得最多? 主机吧今天就根据自己的经验给大家分析下: 1.背景 z-blog是由国内公司开发的开源程序,发布于2005年,是国内最早一批做开源CMS的。而wordpress 是一家由美国公司开发的开源程序,发布于2002年,虽然wordpress还没有上市,但是经过多轮的融资后,就去年wordpress的估…- 0
- 0
- 93.4k
-
如何检查网站是否封禁百度蜘蛛IP(如何解禁百度蜘蛛)
近期收到一些开发者反馈,为什么网站或智能小程序资源的内容非常优质,但是没有查询到百度蜘蛛抓取记录,或在百度搜索中没有得到收录和展现? 有可能是部分网站或智能小程序存在封禁百度蜘蛛的情况,导致百度蜘蛛无法正常抓取,所以无法在百度搜索中正常收录和展现。 常见的封禁行为包括robots封禁、封禁百度UA、封禁百度IP等。 如何验证网站和智能小程序是否存在封禁百度蜘蛛的情况?快来按照以下方法自查吧~ 1、…- 0
- 0
- 2.7m
-
CC攻击一般多久?(被CC攻击一般多久才停)
相信有不少站长在网站运营的时候会遇到CC攻击,CC攻击是DDOS的一种,他的成本极低,而且效果好,可以很轻松的使网站瘫痪,因些是黑客攻击网站最常用的一种方式。 很多站长以为被CC攻击躺平一两天就过去了,实事上,CC攻击是非常久的。黑客只需要设定工具,就可以实现每天准时攻击你的网站,而且一次几个小时,第二天又来攻击你,主机吧有位客户直接更是被这样攻击了半年之久。 上周主机吧的一位被CC攻击的用户,尽…- 0
- 0
- 158k
-
为什么使用百度云加速后网站页面出现502源站错误
最近主机吧在帮一位客户做防御的时候,发现客户接入百度云加速后,部分内页访问出现502源站网关错误的情况,如下图: 通过检查我们发现客户服务器装的是宝塔面板,而面板里装有宝塔防火墙。 主机吧以为客户并没有给防火墙加IP白名单所致,后来发现客户早就把百度云加速的IP段加白了。 于是我们尝试把网站防火墙关了。 然后刷新百度云加速全站缓存 发现居然正常了,从这个案例我们可以得出,宝塔防火墙是会拦截百度云加…- 0
- 0
- 7.5k
-
百度虚拟主机BCH如何部署SSL证书
今天遇到一位网站负责人不懂的如何在百度云虚拟主机部署SSL证书,今天我们来做个教程教大家。 一、上传SSL证书到百度智能云 进入百度智能云,管理控制台-安全-SSL证书-证书信息管理-添加证书 如SSL证书是在百度智能云申请购买的,则不需要这步操作。 二、进入云虚拟主机BCH部署SSL 操作步骤 选择“产品服务>云虚拟主机BCH”,在左侧导航树中选择“主机管理”。在主机列表中,点击主机的“管…- 0
- 0
- 438.5k
-
网站被攻击勒索怎么办?看站长用百度云加速解决。
今天凌晨的时候,一位站长联系上主机吧,说是被勒索了。 考虑到经济问题,主机吧推荐客户用了百度云加速专业版。 成功接入 进入安全功能-ADS-CC防护,开启强力防护模式 半小时后,成功拦截,CC攻击峰值高达700多万次。 中午的时候又加大了攻击,峰值高达1635万次。 百度云加速专业版稳稳的防御下来了,赞!有需要防御的同学可以找主机吧,专业防御。- 0
- 0
- 8.8k
-
网站域名被移动网拦截了怎么解决,来看站长如何操作
经常有站长因为域名被国内网络屏蔽,想申诉又没地方申诉,这里有位站长也遇到这个问题,我们来学习下他是如何解决的: 半年前,很多用户反应我的“Q站”,无法访问,但是我自己尝试访问,是可以访问的,也查了下域名 iqzhan.com 没有被hold,也没有污染,什么都好着,经过多次测试,发现只有移动网络下和移动宽带下不能访问,电信和联通是正常访问的。 于是我就给各类移动客服打电话,但是他们都不懂,啥都处理…- 0
- 0
- 308.3b
-
站长身份证被冒用在厦门注册好几家公司
昨天上午我在我这里工商局做公司地址更变,工作人员告诉我系统提示在厦门承担一个公司法人,那个公司已经异常了法人被拉黑名单,现在不能办理相关业务。 我说我都是没有去过厦门怎么会在厦门注册公司尼,工作人员告诉我可以在 小程序 电子营业执照 输入身份证就可以知道了,选择福建。我输入一下果真是我的名下。 后来爱企查,查询一下五家关联我名字的,都是在2018年注册的…- 0
- 0
- 67.9k
-
CDN被攻击会怎么样?
最近有站长咨询主机吧:CDN被攻击会怎么样? 这里主机吧以自己多年前的亲身经历告诉大家,普通CDN如果受到攻击会怎么样。 主机吧多年前使用阿里云CDN就曾受到过攻击。 因为CDN有隐藏源IP的作用,所以只要你不暴露IP,黑客是没办法DDOS攻击你IP的,所以主机吧没有受到DDOS攻击,不过估计阿里云节点受到DDOS攻击的肯定也不少,这也是为啥CDN节点经常会下线的原因,因为CDN受到DDOS攻击后…- 0
- 0
- 48k
-
百度云加速宝塔apache防火墙IP白名单导入格式
一些站长需要导入百度云加速的IP段致宝塔防火墙,不过由于百度云加速没有宝塔现成的防火墙格式,这里主机吧手动制作分享给大家,有用的点个赞。 111.174.61.1-111.174.61.255 111.174.63.1-111.174.63.255 220.195.21.1-220.195.21.255 220.195.22.1-220.195.22.255 119.84.92.1-119.84.…- 0
- 0
- 10.6k
-
网站被攻击,报警有用吗?
最近论坛上有位站长咨询:网站被攻击,报警有用吗? 正规的网站,有BA,被人攻击。报警有用吗?能否查出谁在攻击的? 这是阿里云工单的回复 主机吧看了下,阿里云有提供详细的报案流程。 如果您的业务遭受网络攻击(例如DDoS攻击),除了使用相关安全服务(例如DDoS高防IP、云安全中心等)来保障您的业务安全与稳定,建议您同时向网监部门进行报案。 报案流程 遭受攻击后,您应该尽快向当地网监部门进行报案,并…- 0
- 0
- 19m
-
还敢买虚拟币?35岁程序员炒币破产
作为站长,主机吧也曾想过买炒币,实在前两年买的人都赚翻了,有点顶不住诱惑,曾经下载过交易所APP关注过比特币,但是因为各种原因,一直没有买,加下国内是明令禁止购买虚拟币的,资金如果来自虚拟币收入,银行卡是会被封的,所以一直没有买,现在想想,这种想法是正确的,虚拟币风险太高,尽管站在技术角度来说,他有存在的价值,但是太多人把他当成一种投资商品来看待了,而不是一种货币,这就导致了,他的价值远远被高估,…- 0
- 0
- 24k
-
盗版小说网站真赚钱啊,笔趣阁创始人实现财务自由跑路新加坡
好多年前,主机吧也曾做过一个小说网站,那时候的国内互联网群魔乱舞,根本没有版权概念,各类盗版软件下载站、盗版小说、盗版电影网站一大堆,主机吧当时也是其中一员。 小说网站流量不大不小,日流量也破了上万IP,后来版权打击开始国内流行起来后,首先受到打击的电影网站,主机吧那时就在想,盗版小说网站迟早也会出来,而且那时主机吧的小说站虽然流量很高,但是变现能力非常低,打个广告一天几块钱,一个月连1000块钱…- 0
- 0
- 18.4t
-
DDOS攻击别人网站服务器违法的吗?ddos攻击判刑多久?
DDOS攻击国内是违法的,ddos攻击判刑,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行…- 0
- 0
- 4m
-
免费ssl和收费ssl证书有什么区别?
现在SSL越来越普及了,主机吧博客5年前就已经部署了SSL,部署了SSL的网站可以防御网站传输信息被监听,对web浏览器到服务器之间传输的信息进行加密,包括手机号,银行卡,账号和密码等信息。 目前市面上有免费SSL和收费SSL证书,今天我们来说下免费SSL和收费SSL有什么区别: 1、SSL证书类型 免费SSL证书:一般为域名型DV SSL证书,仅用于提供基本级别的身份验证,常用于小型网站和博客等…- 0
- 0
- 533.2k
-
使用百度云加速防御1600万次峰值CC攻击的经历
最近有位站长向主机吧求助,表示自己的网站连续几天遭到了超大CC攻击,导致网站长时间打不开。 考虑到经济性,主机吧推荐使用了百度云加速商务版,这个版本防御CC还不错,一般的中大型CC攻击都可以防。 在经过了简单的接入后,我们迎来了一波大型CC攻击,不过好在百度云加速成功拦截住了这次CC攻击,进入百度云加速数据报表-安全报表查看后,发现攻击峰值高达1683.99万!非常的高。 经验告诉我们,CC攻击的…- 0
- 0
- 27.6k
-
全国公安机关开展专项行动:清理整治动态 IP 代理服务乱象
5 月 21 日消息,IP 就是 Internet Protocol(网际互连协议)的缩写,是 TCP / IP 体系中的网络层协议,主要作用是实现大规模网络的互联互通。而动态 IP 是指当你在上网时,电信运营商会随机分配一个 IP 地址给你。近年来,随着互联网络技术的飞速发展,又开始出现一种动态 IP 代理服务,由此带来许多问题。 动态 IP 代理服务是一种能够变换境内不同地区登录 IP 地址的…- 0
- 0
- 10.8k
-
N年前淘宝刷单被骗的经历
大概在2011年的时候,主机吧开过一家个人淘宝店,当时是卖衣服的,在那个时代,刚开的淘宝店没有信誉是很难有成交量的。 所以主机吧当时就想着作弊吧,找人刷单,不过看到很多网上找刷单的店铺容易被封。 刚好有朋友介绍,说可以找同事、朋友帮刷单,于是就各种找朋友帮刷,一开始还好,久了之后,朋友就那么几个,而且总不能老麻烦别人,所以就没找他们刷了。 在网上看到有人都是在某QQ刷单群找的互刷,抱着试试的心态,…- 0
- 0
- 90.1k
