-
SYN攻击、ICMP攻击、UDP Flood攻击原理和防御方法
SYN Flood攻击 DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。 SYN Flood利用TC…- 0
- 0
- 3.6m
-
如何检查使用百度云加速后的源服务器IP是否暴露了
昨天遇到一个客户,网站被大量CC攻击了,导致网站一直502,百度云加速开启强力防护后依然没有效果。 经过我们查看百度云加速报表后发现通过域名过来的请求并没有多少,而且大多都是被拦截了的,所以我们断定网站的源服务器IP可能是泄漏了,导致对方直接绕过百度云加速防御进行攻击了。 如何查看是不是暴露了呢? 我们只要查看网站请求日志就知道了。以下以宝塔后台为例: 进入安全 点击进入web日志 下载 (你的域…- 0
- 0
- 79.6k
-
百度云加速防CC攻击效果怎么样?
安全防御一直是百度云加速的核心竞争力,很多人想知道百度云加速的防御CC效果怎么样?我们来看下昨天主机吧这边开的两个客户的防御报表: 成功拦截高达6000万+,可以看出百度云加速的CC防御效果是非常好的。百度云加速不仅价格便宜,防御效果佳,也对网站加速非常好,有需要的可以联系主机吧购买,价格优惠。- 0
- 0
- 53.5k
-
ddos和cc攻击的区别是什么 如何做好防御
近几年,网络恶意攻击逐渐增多,很多网站饱受困扰,而其中最为常见的恶意攻击就是cc以及ddos攻击。对于一些防御能力较弱的网站来说,一旦遭遇这些攻击,轻则网站瘫痪,重则直接影响生存。那么ddos攻击和cc攻击区别在哪里?谁的威力比较大?下面主机吧来简单介绍一下。 DDOS和CC攻击的区别 dos攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从…- 0
- 0
- 4.8m
-
GitHub 正式发布 iOS / 安卓 App 稳定版:专为触摸屏设计
3 月 18 日消息:此前 GitHub 官方在去年 11 月宣布推出首款移动应用程序,发布了 GitHub App 的 iOS 和 Android 预览测试版。 现在经过数月的开发,适用于移动设备的 GitHub iOS 和 Android 客户端已发布稳定版,用户可从 Google Play 或 App Store 下载安装。 GitHub 移动版客户端采用原生开发,针对移动端提供了专为触摸屏…- 0
- 0
- 2.6k
-
百度云服务器好不好用?说说我使用的感受
主机吧博客一直以为都是使用百度的相关产品,不管是CDN还是云服务器,都是用百度的,CDN今天我们不说,先来说下百度云服务器吧。 主机吧使用百度云服务器有三天了,一天开始用的是北京云服务器,2核4G2M的配置,速度还行,稳定性也不错,用了一年时间,没有故障过,也没有像阿里那样遇到机房维护之类的。 后来网站流量上来后,得上配置了,要升级的话4核以上的价格是相当贵的,如果没有活动的话,一年几千块钱,我就…- 0
- 0
- 5.4m
-
域名备案不直接解析到阿里云的服务器解析到百度云加速 备案会掉吗?
最近有个客户咨询主机吧:域名已经在阿里云备案了,但是如果使用百度云加速后,解析至百度云加速,没解析至阿里云备案会不会掉呢?毕竟阿里云到时检测你域名没解析至他们服务器会取消备案的。 这里主机吧来说明下,目前各大网站使用CDN的情况非常普遍,以前阿里云确实有检测域名不解析至阿里云会被取消的情况,现在已经完善了,只要域名源服务器还是阿里云的,请求回源阿里云国内服务器的就不会被注销备案。所以大家放心使用C…- 0
- 0
- 14.7m
-
网站使用百度云加速后出现访问超时原因
最近一个客户在使用百度云加速后,突然出现网站无法访问,显示响应时间过长,如下图: 遇到这种情况我们先本地ping下域名 得出IP:119.147.134.32 显示超时,这极有可能是百度云加速的节点故障了,我们用站长工具ping下,访问http://ping.chinaz.com/119.147.134.32,如果显示超时,那说明这个节点确实挂了,我们只要联系官方企业QQ4008768800 反…- 0
- 0
- 12.5k
-
公司引用图片被诉侵权? 这四个网站免费下载!
前几天在卢松松博客看到一条新闻,一个网友的公司网站引用了网上的某张图片,结果被起诉侵权,要求赔偿8000元! 这种碰瓷起诉在互联网圈是非常常见的,比如字体侵权、图片侵权、影视侵权,以前主机吧也遇到过字体侵权,对方给我邮寄来一张法律咨询涵,说是我字体侵权了,不过主机吧用的字体都是网上公开的,而且经查询我使用的字体也不是他们公司的,虽说这家公司后来倒闭了,但确实不构成侵权,所以这边也没理他,后来就不了…- 0
- 0
- 1.3k
-
域名dns被劫持怎么办
域名dns被劫持怎么办?域名DNS被劫持,第一时间联系服务商,查询DNS是否正确,其次检查网站是否被挂马,导致出现劫持问题等。 域名DNS劫持是什么意思? 我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容,反而跳转到了未知的页面,即使终端用户输入正确的网址也会被指向跳转至那些恶意网站,或者本来能正常访问的页面,突然就打不开了,这就是DNS劫持,亦可称域名劫持。 域名dn…- 0
- 0
- 45.9k
-
网站快照被篡改劫持怎么办
这篇文章是主机吧在网上转的,来源于一家Sine安全公司写的,觉得对网站快照被劫持的站长非常有帮助,推荐大家阅读。 最近很多公司的网站快照被劫持跳转到了bo彩、cai票网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持成bo彩的内容,site查看网站在百度的收录也出现问题,收录了很多cai票内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在违法信息。 那么到底什…- 0
- 0
- 33.3k
-
浏览器HTTP协议请求头信息解读
通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。 Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET、…- 0
- 0
- 562.9k
-
腾讯云2019年DDoS攻击威胁报告:游戏是主要攻击目标
数字化浪潮下,云计算因成本低、高配置以及安全等配套服务的突出优势,成为越来越多企业数字化升级的首要选择。然而,在技术高速革新的背景下,网络空间面临的威胁也随之改变和升级。随着攻击面的增加和黑客自身技术的不断升级,越来越多的服务器、个人电脑以及IoT设备沦为黑客的攻击资源。门槛低、简单高效的DDoS攻击愈加频繁,大量黑产通过恶意流量挤占网络宽带,扰乱正常运营,给企业发展带来极大威胁。 近日,腾讯云发…- 0
- 0
- 72k
-
网站出现百度云加速验证码输入
经常有人遇到访问网站出现要输入验证码才可以继续浏览,如下图: 这是百度云加速的一个防火墙机制,当访问者IP被百度云加速识别为风险IP的时候就会出现这个提示框。 要如何解决呢? 1.如何你只是这个网站的访客,那么直接重启路由器换个IP下次访问就不会出现了。 2.如果你重启不了路由器那么只能老实的输入验证码进入吧。 3.如果你是网站管理,那么可以进入百度云加速安全功能,IP防火墙,把出现验证码的访客I…- 0
- 0
- 57.6k
-
Nginx服务器拒绝post请求方法
最近发现有些攻击利用post请求绕过百度云加速防火墙的情况 这种情况我们直接禁掉服务器POST请求是不是好些呢,所以主机吧找了个代码放置在nginx.conf文件上,试了下,果然是有效果的,代码如下: upstream tomcat { ip_hash; server 192.168.2.187:8080; } location ~* / { if ($request_method = PUT )…- 0
- 0
- 18.1k
-
百度云加速如何实现HTTP和HTTPS同时访问
最近有用户有这样的需求,这里主机吧来说下百度云加速如何实现HTTP和HTTPS同时访问。 实现这个目的很简单,有两种情况: 1.源服务器没部署SSL证书的 如果源服务器没有部署SSL证书的,想想在CDN上部署SSL的,进入安全功能-HTTPS,开启半程加密。 然后进入证书管理-证书申请-申请证书或者开通通用证书,验证通过后即可。 2.源服务器部署了SSL证书的 源服务器已经部署有SSL证书的,我们…- 0
- 0
- 2.5m
-
那些年腾讯外链封杀历史
腾讯外链封杀史: 2010年9月27日腾讯封杀360。 2011年1月17日腾讯封杀盛大。 2013年11月1日腾讯封杀来往。 2013年11月腾讯封杀网易易信。 2013年12月腾讯屏蔽淘宝链接。 2014年11月21日屏蔽快的打车红包 2015年2月3日 腾讯屏蔽支付宝红包。 2015年10月微信封杀网易云音乐。 2016年7月腾讯封杀易到用车。 2018年3月5日腾讯封杀今日头条。 2018…- 0
- 0
- 801k
-
wordpress如何设置支持上传webp格式图片文件
为什么要支持webp图片呢?因为webp实在太吊了,可以把图片无损压缩成只有原来一半或以下大小的图片文件,主机吧的一个微信公众号图片4MB的,转换成webp的大小只有28KB! 而且图片质量却没有损失,简直恐怖,如果把网站的图片全换成webp的话,那估计网站加载速度可以省下一两秒。 没压缩前,大小4MB 压缩后,大小28KB 教你转换之前我们先来了解下webp格式的由来。 WebP是Google在…- 0
- 0
- 269.8k
-
盘点哪里有免费的域名SSL证书申请
最近有客户问主机吧哪里有免费的域名SSL证书申请,主机吧一想,国内免费的SSL证书不是大把嘛,都不要钱。今天我们就来盘点下: 1.Let's Encrypt 这是一个海外的公益免费SSL证书,有效期为3个月,也就是三个月就得换一次,是挺麻烦的,不过重在安全,而且Let's Encrypt集合了国际上各大佬公司的支持,也就是兼容性非常。 申请地址:https://letsencr…- 0
- 0
- 6.3k
-
接入百度CDN后微信支付无法使用?
最近主机吧在修改博客的时候,发现微信支付出现了异常,无法正常出微信二维码。 主机吧以找春哥查了下,则开始以为是微付支付平台设置出了问题,后来一查原来并不是。 经过多方查询后,原来是问题出在使用的百度CDN上,我们都知道一般使用CDN后程序都是无法识别真实用户IP的,而微信支付HTTPS是需要识别真实用户IP,才可以正常付款的,也这也导致程序报错:invalid spbill_create_ip错误…- 0
- 2
- 697.2k
-
【官方解读】关于百度搜索劲风算法的详细介绍
2月27日,百度搜索资源平台发布了《劲风算法即将上线》的官方公告,针对恶劣聚合页问题进行规范和控制。为了更好的帮助广大开发者了解劲风算法,避免出现类似问题影响站点、智能小程序在搜索中的表现,我们结合算法发布后大家关注度较高的问题逐一拆解说明,请广大开发者参考。 本次劲风算法主要针对以下四类恶劣聚合页问题: 一、内容跨领域 页面内容与站点本身所属领域不符,或站点无专注领域,多为采集拼凑内容。 整改建…- 0
- 0
- 1k
-
mysql-bin.000020 是什么呀 可以删除吗?
最近一直在弄网站的事情,无意中在宝塔里发现服务器网盘快满了,但是查了下,这边网站带个备份数据也才2G多,怎么会满呢? 查询文件目录发现/www/server/data占用大小高达17G!进去一看都是类似mysql-bin.000020这样的文件,每个文件高达1G多,足足十几个文件,怪不得占满网盘了。 查了下这是什么鬼东西? 原来这是mysql的二进制操作日志,详细记录了mysql的运行情况,如果你…- 0
- 0
- 98.9k
-
WordPress如何开启调试模式
最近一直在研究给wordpress换个主题,不过一直不顺利,主要是主机吧对wordpress了解少,而且也不是一个程序员,换着换着就把wordrpress弄出个致命错误来了。 问了许多人也没解决,只能自己百度搜着试试吧,不过wordpress查看故障倒是挺方便的,只要打开调试模式就行,具体哪里有问题就会显示出来,具体如何打开调试模式呢? 首先进入网站WordPress根目录,找到wp-config…- 0
- 1
- 1k
