网站防护
文章平均质量分 54
DDOS防御
DDOS防御、高防CDN、CDN加速、服务器防护、web应用防火墙WAF、高防IP、高防服务器、防黑客入侵、防黑客攻击、防CC攻击、防DDOS攻击。
展开
-
记周末百度云防御CC攻击事件
像这次只是一个中小型的CC攻击,但却让人防不胜防,因为属于周末,而且在早上,一般的公司网站运维人员都不在,如果服务器被攻击挂了,极有可能会长时间无人发现,导致网站长时间无法打开,影响业务,甚至可能影响百度收录排名,攻击者估计就是为了这个目的攻击。还好客户使用了百度云防护进行防御,百度云防御就是为了预防这类突发性攻击的,我们不要等到被攻击了才上防御,到那时已经晚了。查看攻击日志,发这位客户的网站还挺多黑客扫描的,还好百度云防护拦截了。今天一早,收到百度智能云短信提醒,一位客户的网站遭遇了CC攻击。原创 2024-06-15 18:04:44 · 130 阅读 · 0 评论 -
DDoS CC攻击 漏洞入侵 详细介绍
(分布式拒绝服务)和CC(挑战碰撞)攻击通常被认为是网络攻击中的“明”手段,因为它们直接对目标系统发起攻击,意图使服务不可用,其行为通常是明显且容易察觉的。而则更像是“暗”中的攻击,因为它涉及到利用系统或软件中的安全漏洞,悄无声息地渗透进目标系统。转载 2024-06-13 11:33:31 · 8 阅读 · 0 评论 -
阿里云CDN流量被盗刷或CC攻击会怎么样?
主机吧不推荐使用这类有后付费的CDN,原因很简单,风险太大,谁也不敢保证网站会不会突然被攻击,一但被攻击产生的流量费贼贵,如果帐户上没什么重要的业务还好,大不了不用这个帐户了,一但帐户上有重要业务,欠费帐户是会影响其它业务使用的。不过这里有坑,需要注意,阿里云CDN的需要在记账周期结束后大约3个小时才能生成实际的账单,而这三个小时产生的费用,是正常计费的,那欠费可就大了,要知道DDOS流量攻击,一小时是可以打到几个T甚至几百T的流量的。,导致不仅原本帐号上的3T流量包用完了,连帐户也欠了几百元的流量费。原创 2024-05-30 21:02:50 · 884 阅读 · 0 评论 -
阿里云服务器接入百度云防护后显示502原因
经百度云防护技术排查发现阿里云机房对百度云防护的IP进行了拦截,原因近期可能是百度云防护的IP请求过于频繁,导致阿里云机房策略把百度云的IP当成了攻击IP。或者添加百度云CDN白名单试试(这个这边没试过,不知道效果,大家可以先试试看)最近,发现很多使用了阿里云服务器的网站出现502的情况。原创 2024-05-20 23:27:46 · 709 阅读 · 0 评论 -
CC攻击防御手段集合
顾名思义高防御的服务器,高防服务器拥有强大的硬件清洗设备,不仅可以防御DDOS攻击,还可以防御CC攻击,是很多公司防御流量型攻击的主要方式,当然高防服务器也不是无敌,遇到超过防御峰值的DDOS攻击一样会挂,同时一些机房可能对超量攻击封禁比较长,还有一些高防服务器在应对CC攻击的时候,比较乏力,所以在选择高防服务器的时候要谨慎。缺点是并不便宜,而且高防IP的DDOS防御量一般很贵,100G的高防IP,一个月几千块是很正常的,当然如果你真被非常大量的攻击的话,用高防IP或者高防服务器是不错的选对。原创 2024-05-19 12:52:13 · 729 阅读 · 0 评论 -
京东云星盾SCDN拦截CC攻击预览
云加速根据自己多年经验,推荐使用京东云星盾,原因很简单:京东云星盾的系统是Cloudflare的,而且最新更上升级了新WAF,非常强大,其强大的JS挑战,对拦截CC攻击非常有效果。就在刚刚一位站长联系到云加速,反馈网站遭到了大规模CC攻击,询问我们用什么产品防御好。成功接入激活后,我们进入安全规则-防火墙规则-创建防火墙规则。完成JS全站检测后,我们再来看防御效果。半小时成功拦截了900多万次CC攻击。规则名称:全站JS挑战。运算符:以下各项之一。网站访问轻松无压力。原创 2024-05-17 23:37:38 · 221 阅读 · 0 评论 -
百度云防护CC攻击防御效果预览
跟之前的百度云加速一样,防御CC攻击是百度云防护的一大主要功能,相比之前的百度云加速,百度云防护不仅可以做到被动拦截CC攻击,还支持自义定防御规则。下面有位客户的网站黑客趁他51放假的时候,偷偷攻击了他的网站,被百度云防护自动识别,并拦截了此次攻击。百度云防护攻击报表不仅可以看到此次攻击发起和结束的时间,还可以看到受攻击的峰值、请求数、拦截次数。目前百度云防护的安全防御功能非常完善,效果非常好,有需要的同学欢迎咨询。如果您觉得不够详细,还可以下载数据报表查看。还可以自定义模板进行拦截。原创 2024-05-17 00:02:41 · 171 阅读 · 0 评论 -
云加速聊聊:DDOS和CC攻击的区别
对于CC攻击、DDOS攻击不大的,可以采用高防CDN的方式,比如百度云防护、京东云星盾,这类高防CDN对付CC攻击有不错的拦截能力,同时DDOS也有一定的防御量,适合轻量级防御,同时还可以给网站进行加速访问、漏洞拦截,是一种非常适合网站使用的防御服务。CC一般流量不大,但多数是真实IP,通常是应用层攻击,攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源(通过请求大量调用CPU的资源,例如查询数据库),成本低,但杀伤力不大,一般高防CDN都可以防。DDOS和CC攻击简介。原创 2024-05-16 10:29:49 · 374 阅读 · 0 评论 -
百度云防护全新上线!支持WEB应用防火墙、DDOS防御、CC防护
百度云防护是百度旗下智能云提供的一种安全加速服务,通过智能DNS解析和动静态内容缓存技术,帮助用户提升业务的访问速度和用户体验。百度云防护集成了WAF、DDoS、CC防护能力,解决SQL 注入、XSS 跨站、Webshell 上传、非授权访问等多种 Web 服务攻击防护,有效解决 SYN Flood/ACK Flood/ICMP Flood/UDP Flood 等多种网络层 DDoS 攻击,以及 CC 攻击等应用层攻击,具备最高 T 级的 DDoS 防护能力。原创 2024-05-15 23:27:29 · 1149 阅读 · 5 评论 -
实锤,阿里云盾会拦截百度云防护的IP!
可以说是实锤阿里云是拦截百度云防护的IP段的,当然不是每台服务器都拦截,可能是某些情况下触发了云盾的拦截规则,为了安全起见,建议站长放开0.0.0.0,或者由于阿里云盾不支持添加IP段白名单,我们提交工单联系阿里云把百度云防护的IP段加白。而客户反馈服务器内没有安装防火墙,那么只能是服务器商拦截的了,而客户用的阿里云服务器,就刚好默认有云盾,我们立马让客户登陆云盾(今天凌晨,一位站长联系上云加速客服,反馈说,网站突然出现了502的情况。),把添加0.0.0.0。结果添加完后,马上恢复了!原创 2024-05-15 14:40:03 · 303 阅读 · 0 评论 -
网站接入百度云防护CDN后回源率非常高原因
CDN首次访问图片的时候是需要回源的,但第二次的时候就访问的是缓存了,由于图片较多,且每天都有新的图片增加,历史未访问的图片+每天新增的图片就会导致回源较高的情况。刚刚接入没多久的网站,由于CDN节点没有缓存,所以所有的资源都需要重新缓存一遍,一但有用户第一次请求这个资源,CDN节点就会对源服务器资源请求缓存一次,这个时候只需要等待CDN缓存完成即可。CDN缓存过期时间最短1小时,一些网站流量较大,且资源较为分散的,会出现缓存过期过快,回源率高,这个时候最好把缓存过期时间设置长一些。4.资源未做缓存规则。原创 2024-05-15 14:38:35 · 289 阅读 · 0 评论 -
2024 年第一季度全球互联网中断事件
2024 年第一季度伊始,互联网发生了多起中断事件。陆地和海底电缆的损坏在多个地方造成了问题,而与持续中地缘政治冲突相关的军事行动影响了其他地区的连接。 几个非洲国家以及巴基斯坦的政府下令关闭互联网,主要针对移动网络连接。 被称为Anonymous Sudan的恶意行为者宣布对导致以色列和巴林互联网连接中断的网络攻击负责。设施维护和停电迫使用户下线,导致流量明显下降。同时,更不寻常的是,RPKI 、DNS 和 DNSSEC 问题成为多个网络服务提供商用户连接中断的其中一些技术问题 。正如我们过去所指出的,这原创 2024-05-14 19:36:32 · 845 阅读 · 0 评论 -
打起来啦!欧洲刑警组织 Europol 官网遭黑客IntelBroker 攻陷
不过欧洲刑警组织 Europol 向外媒声称,虽然他们的 EPE 网站遭到黑客入侵,不过 Europol 的核心系统并未受到影响,但他们并未透露是否有机密信息外泄,相关安全事件并不会对警方内部造成任何影响或危害。组织 IntelBroker 攻击,黑客攻陷了警方用于分享安全知识的 Europol Platform for Experts(EPE)网站,同时声称他们已经获得了一系列内部资料及警方成员信息。目前 Europol EPE 网站依然处于维护状态,还有待警方重新上线网站。转载 2024-05-13 23:08:44 · 16 阅读 · 0 评论 -
百度云防护502 Bad Gateway原因总结和处理方法
发现好多站长,在子域名配置,开启HTTPS转发的时候,端口并没有设置对,如果源服务器部署了SSL证书,并源服务器开启了HTTPS强制跳转的,一定要开启回源协议HTTPS,端口443,同时由于源站已经开启了HTTPS强制跳转,那么在云防护里就不需要再设置转换,否则会出现重定向过多的情况。这个是最常见的,很多站长的服务器都装有防火墙,如宝塔面板的防火墙软件,安全狗之类的,同时一些高防服务器也配置有硬件防火墙,这些防火墙会误拦截百度云防护的IP请求。1.服务器防火墙拦截了百度云防护的IP节点请求。原创 2024-05-13 21:18:15 · 358 阅读 · 0 评论 -
百度云防护自定义访问策略URI使用说明
总之,URI的拦截方式可操作性很强,大家根据被攻击的链接灵活操作,如有不懂的可以在圈子提问,云加速有问必答。关于什么是URI百度上写了很多,不过对于小白来说,是非常难懂的。其中URI拦截策略是一种非常不错的拦截手段,今天我们来说明下如何使用URI。百度云防护的创建防御模板里的自定义访问策略功能是一个不错自定义拦截功能。1.我们设置URI包含query的请求进行拦截,可以有效防御住攻击。我们这里把URI简单的理解为网址链接就行了,比如黑客攻击我们。这个链接,我们需要拦截这个地址的所有请求,我们该怎么做?原创 2024-05-13 21:16:24 · 228 阅读 · 0 评论 -
百度云防护如何开启CC攻击防护
这是最简单的被动防御策略,如效果不佳,可进入防御模板针对性创建自定义访问策略、 访问频率限制、区域限制等。尤其是区域限制,可以设置限制海外访问,可减少80%的攻击量。百度云防护的最重要的功能是可以CC攻击防护,针对CC攻击,百度云防护有被动的CC攻击拦截规则,也有主动自定义访问策略拦截。3.进入资源列表,接入配置找到被攻击的子域名,开启自定义防护设置,并选择刚才的创建的防护模板,保存即可。2.开启CC攻击防御功能,如正被CC攻击中,开启超级严格功能。今天百度云来教大家如何开启百度云防护的CC攻击防御功能。原创 2024-05-12 15:11:28 · 287 阅读 · 0 评论 -
百度云防护自定义访问策略URI使用说明
总之,URI的拦截方式可操作性很强,大家根据被攻击的链接灵活操作,如有不懂的可以在圈子提问,云加速有问必答。关于什么是URI百度上写了很多,不过对于小白来说,是非常难懂的。其中URI拦截策略是一种非常不错的拦截手段,今天我们来说明下如何使用URI。百度云防护的创建防御模板里的自定义访问策略功能是一个不错自定义拦截功能。1.我们设置URI包含query的请求进行拦截,可以有效防御住攻击。我们这里把URI简单的理解为网址链接就行了,比如黑客攻击我们。这个链接,我们需要拦截这个地址的所有请求,我们该怎么做?转载 2024-05-12 00:28:15 · 18 阅读 · 0 评论