一共174篇文章
专题:第2期
-
百度云防护如何使用JA3 指纹拦截
最近百度云防护升级了CC防御功能,其中重点是增加了JA3指纹特征拦截,主机帮一直在研究这个功能,原因是这个功能太好用了!简直是拦截网络爬虫利器。 我们都知道现在的网络爬虫、CC攻击工具都是可以通过不断的更换IP、更换浏览器UA来躲过防火墙拦截。而JA3指纹却是无法通过更换IP和浏览器UA来改变的。 A3 是什么?JA3 是 2017 年由 Salesforce 提出的一种 TLS 指纹算法。它把客…...- 5
- 0
-
网站被扫描文件怎么办?使用百度云防护可有效拦截
你的网站是否经常遇到一些工具大量扫描网站文件呢?如www.zip / www.rar / www.tar.gz / backup.zip / site.zip 等这类路径经常被扫描? 这其实是黑客利用机器工具扫描网站拖库/源码的一种手段。 想要解决这类扫描,其实很简单,把这类文件路径加入访问黑名单,一但有IP访问这个文件就直接拉黑处理就可以了。 我们利用百度云防护自定义访问策略功能操作,添加URI…...- 0
- 0
-
百度云防护如何开启防御CC攻击图文教程
百度云防护针对CC攻击的CC防护功能非常强大,支持智能防御,也支持自定义防御策略。今天主机帮来教大家如何开启CC防御功能。 进入百度云防护控制-web防护-CC防护 添加规则: 规则名称:自行写个好记得就行 防护类型:智能CC 防护状态:如攻击很小选宽松,如攻击很大选严格或超级严格 处置动作:选拦截,如是想拦截一些脚本类的攻击工具可以选JS挑战。 选择要防护的站点,点确认即可。 也可以自己精准自定…...- 127
- 0
-
实战如何解决IP绕过百度云防护web应用防火墙拦截问题
最近,主机帮发现网站服务器经常CPU占满,带宽被占满,于是观察了下网站请求日志,发现很多请求并没有经过百度云防护防火墙请求进来的,因为主机帮网站的请求日志并没有开启CDN真实用户IP识别,所以如果是通过百度云防火墙进来的话,那么显示的IP应该是百度的回源IP: 但,现在除了百度回源IP外,还有大量的非百度回源IP请求进来,说明这些非百度IP的请求是直接通过源服务器IP请求进来的。 为什么会出现这种…...- 41
- 0
-
利用百度云防护做一个蜜罐引诱黑客拦截
网站运营久了后,会经常遇到黑客的扫描工具,这些工具会大量扫描网站的私密链接,从而进行破解。 今天我们利用百度云防护做一个蜜罐链接,当黑客扫描这个链接后,我们就进行拦截,使其无法再继续扫描别的链接。 操作方法很简单: 1.进入web防护-自定义规则 2.添加规则 规则名称:蜜罐 匹配条件:URI 包含多值之一 添加admin.php /backup/ backup.sql config.php (这…...- 0
- 0
-
百度云防护 Web 应用防火墙新增代理隧道拦截防护规则,全面强化 Web 安全防御
2025 年 8 月 14 日,百度云防护 Web 应用防火墙(WAF)发布重要规则更新,针对 suo5 HTTP 代理隧道工具、reDuh 代理隧道 WebShell、reGeorg 代理隧道 WebShell 的拦截防护能力正式上线,进一步完善 Web 应用安全防御体系。 一、suo5 HTTP 代理隧道工具拦截防护 suo5 HTTP 代理隧道工具是一种利用 HTTP 协议构建隐蔽通信通道的…...- 6
- 0
-
百度云防护WAF上线JA3 攻击防御规则
目前攻击圈新增了一种攻击方式叫:JA3 攻击。 JA3 攻击是一种利用 JA3/S 指纹技术 来进行发动针对性攻击的一种攻击方式。 目前这种攻击相对棘手,这种攻击可以轻易绕过传统防火墙软件,基于特征码或 IP 黑名单的防护措施轻易被 JA3 伪造绕过,导致恶意流量渗透,伪造合法 JA3 指纹的恶意流量更难被察觉,延长攻击潜伏期。 最直观的体现是服务器经常性CPU占满,网站业务访问卡慢。 百度云防护…...- 4
- 0
-
百度云防护WAF自定义规则策略条件介绍
WAF(Web 应用防火墙)的自定义规则 匹配条件,是用于精准识别目标请求特征的核心维度。以下是常见匹配项的详细解析: 1. 基础网络 / 协议维度 IP:匹配客户端源 IP 地址(如192.168.1.1)。常用于封禁恶意 IP、允许白名单 IP 等场景。 X-Forwarded-For(XFF):代理环境中,记录原始客户端 IP(因代理会改写源 IP,需通过 XFF 头还原真实 IP)。适合多…...- 28
- 0
-
百度云防护企业版cc攻击防护策略
基于百度云防护企业版的BOT管理功能,以下是针对CC攻击的拦截策略配置指南,结合百度云防护BOT防护的核心功能模块: 一、基础防御:启用频率限制 自定义IP限速 路径:Bot管理 → 自定义IP限速 开启开关:启用IP访问频率限制 配置参数: 统计时长(秒):10(根据业务调整,建议5-60秒) 阈值(次):30(超出则触发动作) 限速动作:拦截(直接阻断请求) 添加特征(可选): 按需添加匹配条…...- 11
- 0
-
百度云防护添加IP白名单不生效原因
最近,有客户反馈在百度云防护添加IP白名单却不生效,咨询主机帮怎么回事? 通过查询,我们知道客户确实把自己本地的IP加入了白名单 但我们通过IP138查看,该客户的本地是启用了IPV6的,而用客户添加的却是IPV4的白名单。 我们都知道,当我们本地开启IPV6后,网络访问是IPV6优先的,所以我们需要把IPV6也加白,否则是无法生效的。...- 1
- 0
-
接入百度云防护后域名@无法解析cname记录怎么办?
我们都知道接入百度云防护是需要把域名cname解析至百度的cname记录值才会生效的。 但是一些域名的根域名@是无法使用cname解析的。 那么要怎么办呢? 方法也很简单,我们只需要复制根域名的cname地址 然后登陆https://www.itdog.cn/ping,ping这个cname地址 得到了cname解析的IP 然后我们复制这个IP,再进入域名解析@ A记录解析至这个IP即可。...- 19
- 0
-
百度云防护新上线回源超时等功能
百度云防护新上线回源能力功能,功能在接入管理-接入配置可以看到。 1. 建连超时时间 功能:WAF尝试与后端服务器建立TCP连接的最大等待时间。 默认值:4秒 应用场景: 高延迟网络:如跨国访问、移动网络,需延长建连等待时间。 后端服务器负载高:服务器响应慢时,避免因短暂拥塞导致建连失败。 关键业务:对成功率要求极高的场景(如支付),减少因超时造成的失败。 2. 写连接超时时间 功能:WAF将请求…...- 148
- 0
