-
什么是ASN 如何查询ASN 以及各大云服务商的ASN多少
在网络安全中ASN拦截是一个不错的方法,那么什么是ASN呢?我们来全面地讲解一下ASN,包括其定义、查询方法以及主流云服务商的ASN信息。 第一部分:什么是ASN? ASN 的全称是 自治系统号。理解它需要先理解两个概念: 自治系统(AS) 互联网不是单一网络,而是由成千上万个独立的网络连接而成。 一个自治系统(AS) 就是一个或多个由单一实体(如一家ISP、一所大学、一家大公司) 管理和控制的大…- 0
- 0
- 1
-
网站如何实现拦截域名直接访问 只能通过搜索引擎进来
最近有一位客户遇到了一个问题:我们网站每天有很多直接访问的流量,高达10万IP。这些流量是无用的。想把它们拒绝了,要怎么设置? 操作方法很简单,进入百度云防护后台-Web防护-自定义规则 添加规则如下: 匹配条件:Referer 不存在 添加且条件: User-Agent 不包含任一值 输入spider、bot 确认后,即可实现网站直接在浏览器输入域名是打不开的,只能通过别的网站或者搜索引擎引入才…- 0
- 0
- 8
-
利用sitelock CDN给WIX网站加速国内访问
Wix.com – 全球知名的云端自助建站平台。国内很多中小企业使用这个平台来做网站。 不过,Wix其实是禁止国内访问的,这里从他的网站CDN节点就可以看出来了。 从上图可以看到Wix使用的是谷歌的CDN节点,但这个CDN针对针对中国进行了封禁,国外访问却是正常的,所以采用Wix做的网站天然国内就无法访问,那么如何才能实现访问呢? 今天主机帮利用sitelock CDN来实现国内访问,方法很简单,…- 0
- 0
- 2
-
小心字魂创意字体侵权!
最近,有位客户反馈,其几年前公众号上的一篇文章被告侵权了,原因是使用了字魂创意字体! 主机帮查了下,这个字魂创意字体的所属公司是一家上海名为上海字魂网络科技有限公司的专注字体的,其旗下字魂字体均是需要商用授权的。 不过,他们的字体是在官网上可以免费下载到的,但这并不意味着你可以免费使用,一旦用于商业,将面临侵权风险,这些字体公司的收入平时除了卖商业授权赚钱外,很大一部分收入来源于告侵权赚取赔偿费。…- 0
- 0
- 31
-
CC攻击持续的吗?一直打的吗?网站遭遇24小时不间断CC攻击怎么办?
这是一个非常好的问题,也是很多网站管理员困惑的点。 简单来说:CC攻击不一定是7×24小时不间断的,但它具有“持续性”的特征,其攻击模式可以灵活多变。 下面为您详细解释几种常见的情况: 1. 持续不间断型攻击 这种攻击模式就像一场“围城战”。攻击者会调动大量的“僵尸”计算机或模拟请求,一刻不停地向您的网站目标(如首页、登录页、搜索接口、API接口)发起请求。 特点: 目的明确:旨在用最快速度耗尽您…- 0
- 0
- 0
-
网站每天被人攻击,领导们开会说要把流量费算我头上
最近,有位站长反馈“自己公司的网站被人刷流量了,每天刷上万IP,一天流量费700,一个月就是2.1万,领导们开会说要把流量费算我头上。” 遇到这类问题,主机帮推荐使用百度云防护拦截,百度云防护是百度智能云面向所有用户提供的专业Web应用防火墙 WAF产品,能够有效防护各种Web攻击,协助用户定制访问规则,提升网站、APP、小程序等业务的安全;支持自定义访问策略、URI访问频率限制、BOT防护、威胁…- 0
- 0
- 6
-
网站被来自缅甸的IP扫描
今天主机帮发现百度云防护拦截了一堆的扫描 查看后,发现是一起针对网站的文件的遍历扫描,而最让主机帮意外的是这些扫描的IP来自缅甸。 这些扫描是相当危险的,一但网站有数据库之类的文件被扫描下载到,那么黑客就可以利用数据库查到管理员密码,从而入侵网站。 所以我们做为网站运维一定要记住不要把网站的备份文件,如源码、数据库文件放到网站根目录上,这是非常危险的,同时一定要给网站部署web防火墙,比如主机帮就…- 0
- 0
- 8
-
使用百度云防护为深圳某电子厂官网成功拦截CC攻击
今天,一位老板联系上了主机帮,咨询主机帮网站被DDOS攻击了怎么办? 在经过详细了解后,发现该客户网站使用的还是西部数码的独享型虚拟主机 虚拟主机虽然带宽没问题,但CPU内存配置是硬伤,面对CC攻击,一但有些请求无法识别,就会导致虚拟主机卡死,网站无法打开。 不过客户网站是深圳某电子厂的官网,已经做很久了,攻击应该不大,所以我们还是建议客户使用百度云防护,百度云防护不仅价格便宜,而且集成安全加速一…- 0
- 0
- 15
-
百度云防护如何缓存网站首页
有些时候我们需要网站只缓存首页,那么要怎么办呢? 其实很简单,百度云防护控制台-web防护-网页防篡改功能 点设置,确认开启静态资源缓存 添加特殊设置规则,输入域名/ 比如主机帮www.zhujib.com/ 缓存模式:缓存 缓存有效期:按自己需求设置 确认保存规则后我们再来看效果: 浏览器响应头yjs-cachestatus:HIT 即缓存命中,这样我们就可以单独设置缓存网站首页了。。- 0
- 0
- 15
-
过完国庆回来网站瘫痪了!
国庆假期结束了,刚上班第一天,一位老板找上主机帮,说是网站国庆的时候瘫痪了,整整8天无法打开,都塌了,咨询服务器商才知道,国庆期间连续遭到DDOS、CC攻击,导致服务器宕机了。 现在网站因为长时候无法打开,流量暴跌,网站搜索引擎收录都几乎没有了,真的后悔啊。 老板联系上主机帮是想让我们提供下防护方案,我们在了解情况后,推荐客户使用了百度云防护套餐。 为什么推荐百度云防护呢? 答案很简单:因为它提供…- 0
- 0
- 20
-
宝塔防火墙添加百度云防护IP段
百度云防护的默认回源IP段为: 114.111.24.152/32 106.13.248.83/32 114.111.24.217/32 114.111.24.136/32 106.13.244.72/32 106.13.248.135/32 114.111.24.230/32 106.13.248.235/32 106.13.244.114/32 106.13.244.161/32 114.11…- 0
- 0
- 1
-
百度新版CC攻击防御效果实战
百度新版的CC防护功能上线以来,经过上次为客户防护住峰值700万次的CC攻击后,一直没有客户被CC攻击,直到今天有位客户网站也被CC攻击了,不过攻击却小很多,我们来看效果。 客户开的是智能CC模式,百度云防护自动检测自动拦截。通过报表我们可以看到,客户网站今天凌晨3点左右和早上8点左右都被CC攻击了,百度成功进行了拦截。 我们再来看攻击日志: 从3点多的时候遭到主要来自于一个南京IP的攻击,大量请…- 0
- 0
- 127
-
百度云防护如何做区域封禁教学
很多时候,我们不想某个地方访问我们网站,比如网站被CC攻击,封禁国外访问可以大量减少被CC攻击的次数,这个时候我们就需要用到区域封禁功能。 今天主机帮来教你如何利用百度云防护来做区域封禁: 1.登录百度云防护后台-web防护 2.进入自定义规则模块-添加规则 3.选择匹配条件区域 以下是主机帮以封禁除中国以外的访问为例: 规则名:区域封禁(自己随便写一个) 接入类型:SaaSWAF 匹配条件:区域…- 0
- 0
- 1
-
用百度云防护给网站被刷CDN流量防御
经常在论坛看到有站长反馈,网站CDN流量被刷,造成经济损失。 前几天主机帮刚好接到一位被刷CDN流量的客户,我们使用了百度云防护解决了问题。 操作方法很简单,接入百度云防护后,直接开启智能CC防护功能就可以了。 同时,在百度云防护上做好缓存。 通过这几天的防护可以看到,百度云防护的智能CC会把访问频率比较高的IP进行拦截。 这些IP除了访问频率高之外,还有个特点,都是基站的IP 所以,基本上可以确…- 0
- 0
- 22
-
使用百度云防护成功拦截住峰值700万超大CC攻击
自百度云防护新版CC防护功能升级以来,主机帮一直没机会看CC攻击的防御效果,不过今天效果出来了,前两天接入的一位客户遭遇了严重的CC攻击,接入百度云防护后,成功拦截了。 客户通过智能CC防护模式+自定义CC防护,成功拦截了12,734,891次CC攻击,峰值达700万次,这攻击量已经属于超高的CC攻击了,百度云防护稳稳的防下来了。 客户网站丝毫没有受到影响,可见百度云防护防御效果是非常不错的!如果…- 0
- 0
- 32
-
为什么谷歌蜘蛛总是刷我网站的非法搜索关键词
谷歌蜘蛛(Googlebot)频繁刷你网站的“非法搜索关键词”,通常不是它“故意”为之,而是你的网站存在可被恶意利用的搜索入口,被第三方操控或诱导生成了大量带有非法关键词的URL,而这些URL又被谷歌发现并尝试抓取。 ✅ 真实原因分析如下: 1. 你的网站搜索功能被“刷词”了 攻击者或灰产利用你网站的站内搜索接口(如 /search?q=非法关键词),批量生成大量包含非法关键词的URL。 这些UR…- 0
- 0
- 15
-
网站搜索经常被网络爬虫刷黄词 使用百度云防护成功拦截
有搜索功能的网站经常会遇到网络爬虫刷黄词,这些搜索不仅影响服务的资源稳定性,还可能给网站带来内容安全风险,一些网站程序如果数据预存用户搜索记录的话,将可能面临内容安全检测风险。 今天我们来教大家如何使用百度云防护拦截这类搜索,下面我们来看拦截效果。 与之前传统通过拦截URI关键词不同,此次我们利用JA3指纹拦截,效果更佳,只要对方没有针对软件进行修改,无论对方更换UA还是IP都无法逃过JA3指纹拦…- 0
- 0
- 27
-
百度云防护智能CC防护效果及误杀情况观察
百度云防护CC防护功能新上线已经半个月了,主机帮从上线以来一直在使用智能CC防护功能。 今天我们来说下大家关心的防御效果和误杀情况。 目前主机帮开启的是宽松模式 由于并没有明显的CC攻击,所以处置动作开启了JS挑战模式,主机是为了拦截一些高频爬虫。 再来看攻击日志 24小时内帮助主机帮拦截了一千多次非法请求,其中IP段基本都是180.97.235.X 通过查询攻击详情可以确认这个IP段是一个刷流量…- 0
- 0
- 669
-
百度云防护如何防御API安全
引言 在当今微服务与前后端分离架构主导的时代,API(应用程序编程接口)已成为应用的核心枢纽和数据交换的“数字生命线”。然而,API也因其高价值、标准化和直接的数据访问特性,成为黑客眼中的首要目标。OWASP API Security Top 10 明确列出了诸如失效的对象级授权、失效的用户认证、过度的数据暴露等独特风险。 百度云防护作为集DDoS防护、Web应用防火墙(WAF)、CC防护于一体的…- 0
- 0
- 14
-
百度云防护如何使用JA3 指纹拦截
最近百度云防护升级了CC防御功能,其中重点是增加了JA3指纹特征拦截,主机帮一直在研究这个功能,原因是这个功能太好用了!简直是拦截网络爬虫利器。 我们都知道现在的网络爬虫、CC攻击工具都是可以通过不断的更换IP、更换浏览器UA来躲过防火墙拦截。而JA3指纹却是无法通过更换IP和浏览器UA来改变的。 A3 是什么?JA3 是 2017 年由 Salesforce 提出的一种 TLS 指纹算法。它把客…- 0
- 1
- 235
-
网站被网络爬虫抓取怎么办?使用百度云防护JA3指纹拦截成功
最近,主机帮网站服务器一到晚上就卡得不行,CPU经常占满100%,为了查清楚原因,主机帮进入宝塔网站日志查看后,发现网站每隔几分钟就被来自谷歌数据中心的IP大量抓取。 查了来,这个IP是来自谷歌海数据中心的,原以为是谷歌搜索蜘蛛,结果查了却不是,那说明有人利用谷歌的云服务器来抓取我的网站。 主机帮一开始利用百度云防护自定义访问策略针对这个IP进行了封禁,结果发现根本禁不完,他的IP贼多,基本上每隔…- 0
- 0
- 323
-
网站被扫描文件怎么办?使用百度云防护可有效拦截
你的网站是否经常遇到一些工具大量扫描网站文件呢?如www.zip / www.rar / www.tar.gz / backup.zip / site.zip 等这类路径经常被扫描? 这其实是黑客利用机器工具扫描网站拖库/源码的一种手段。 想要解决这类扫描,其实很简单,把这类文件路径加入访问黑名单,一但有IP访问这个文件就直接拉黑处理就可以了。 我们利用百度云防护自定义访问策略功能操作,添加URI…- 0
- 0
- 48
-
百度云防护如何开启防御CC攻击图文教程
百度云防护针对CC攻击的CC防护功能非常强大,支持智能防御,也支持自定义防御策略。今天主机帮来教大家如何开启CC防御功能。 进入百度云防护控制-web防护-CC防护 添加规则: 规则名称:自行写个好记得就行 防护类型:智能CC 防护状态:如攻击很小选宽松,如攻击很大选严格或超级严格 处置动作:选拦截,如是想拦截一些脚本类的攻击工具可以选JS挑战。 选择要防护的站点,点确认即可。 也可以自己精准自定…- 0
- 0
- 271
-
百度云防护CC防护功能匹配条件解析
百度云防护的CC防护功能已于近期重新优化推出,这是主机帮至今用过强大的CC攻击拦截功能之一。为什么这说呢?原因是百度云防护的这个CC攻击可选的拦截特征实在太多了。 如果你不懂配置自定义CC防护规则的话,可以直接开启智能CC防护,拥有三个模式,可以有效解决各类CC攻击。 除了智能CC防护外,其精准自定义CC功能非常强大。 下面我们以清晰的格式分别解释这些百度云防护 CC防护匹配条件的含义、作用和用法…- 0
- 0
- 69
