最近，有位客戶聯(lián)系上主機(jī)幫，咨詢網(wǎng)站服務(wù)器CPU經(jīng)常滿了需要怎么處理？ 主機(jī)幫首先讓客戶提供下近期的網(wǎng)站日志給我，這邊給他分析情況。 我們打開kimi AI工具，把客戶發(fā)來(lái)的網(wǎng)站日志上傳至AI分析。 然后咨詢：幫分析下哪個(gè)時(shí)間段訪問(wèn)高 還有最高的是哪個(gè)UA 得出答案如下圖： 可以看出，訪問(wèn)最高的除了百度和谷歌的UA外，其它的都是一些惡意的網(wǎng)頁(yè)爬蟲，這些爬蟲的訪問(wèn)并發(fā)非常高，會(huì)使服務(wù)器資源占滿，為了…...

本次更新將把黑白名單功能分開成兩個(gè)單獨(dú)功能：白名單規(guī)則、IP黑名單功能。 白名單規(guī)則支持多種模式白名單，除了基礎(chǔ)的IP白名單外，還支持URI白名單、http-Method、Cookie、Header等多種字段白名單。 同時(shí)可支持設(shè)置多種規(guī)則模式下的白名單。 此次更新的白名單規(guī)則功能相當(dāng)強(qiáng)大，可滿足多種需求。 IP黑名單功能目前已支持批量增加，支持IP或者IP段增加，還可以設(shè)置觀察、攔截作動(dòng)。 目前…...

今天，百度對(duì)云防護(hù)企業(yè)版的bot防護(hù)功能進(jìn)行了更新，更新支持AI智能防防護(hù)，可設(shè)置攔截、觀察、滑塊、回源標(biāo)記等功能。 同時(shí)更新了自定義限速功能：可針對(duì)IP訪問(wèn)次數(shù)統(tǒng)計(jì)限制，會(huì)話限制功能：針對(duì)Session、自定義cookie、自定義參數(shù)、自定義header會(huì)話限速動(dòng)作。 這個(gè)功能不僅對(duì)機(jī)器人有效，對(duì)CC攻擊效果也不錯(cuò)，有需要的同學(xué)可以聯(lián)系主機(jī)邦了解下。...

全球存在許多惡意網(wǎng)絡(luò)爬蟲，它們未經(jīng)授權(quán)或違反服務(wù)條款，擅自對(duì)目標(biāo)網(wǎng)站進(jìn)行大量、高頻的數(shù)據(jù)抓取行為，對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。以下是對(duì)部分惡意網(wǎng)絡(luò)爬蟲的名稱、來(lái)源以及User Agent（UA）的盤點(diǎn)： 惡意網(wǎng)絡(luò)爬蟲名稱及來(lái)源 AhrefsBot：來(lái)自Ahrefs網(wǎng)站，用于網(wǎng)站分析和SEO研究。 AwarioBot：來(lái)自Awario網(wǎng)站，用于社交媒體監(jiān)測(cè)和數(shù)據(jù)分析。 BLEXBot：來(lái)源不詳，但通常與…...

最近一段時(shí)間，總有站長(zhǎng)反饋，服務(wù)器無(wú)緣無(wú)故狀態(tài)滿了，但安全CDN又識(shí)別不出來(lái)。 為此，主機(jī)幫還特地查詢了下客戶網(wǎng)站發(fā)生CPU爆滿時(shí)的請(qǐng)求日志，發(fā)現(xiàn) 在同一時(shí)間網(wǎng)站出現(xiàn)小規(guī)模的請(qǐng)求，而且請(qǐng)求的鏈接都不是固定的，連UA都是不一樣的，而且請(qǐng)求量很小，根本達(dá)到不到百度云防護(hù)CC攻擊攔截的閥值。 通過(guò)采用了百度云防護(hù)企業(yè)版的bot防護(hù)功能，該功能不僅能對(duì)已知惡意爬蟲進(jìn)行攔截，還可以自動(dòng)識(shí)別新的爬蟲IP，還支…...

近幾年AI盛行，國(guó)內(nèi)的AI層出不窮，據(jù)統(tǒng)計(jì)國(guó)內(nèi)起碼幾百個(gè)AI，而且這些AI所需的內(nèi)容均來(lái)自互聯(lián)網(wǎng)各大網(wǎng)站網(wǎng)站，AI的爬蟲每天大量爬取網(wǎng)頁(yè)內(nèi)容，進(jìn)而生成自己的內(nèi)容，這就是導(dǎo)致網(wǎng)站每天要應(yīng)對(duì)幾百個(gè)AI爬蟲的抓取，服務(wù)器直接卡慢，甚至崩潰，因此，網(wǎng)站bot防護(hù)非常重要。 百度云防護(hù)企業(yè)版已經(jīng)支持 BOT 識(shí)別管理功能。在創(chuàng)建完企業(yè)版實(shí)例會(huì)后，可以在『WAF控制臺(tái)-配置中心-BOT規(guī)則』中，點(diǎn)擊『設(shè)置』對(duì)…...

最近，有一位客戶聯(lián)系上主機(jī)邦，需要解決網(wǎng)站漏洞問(wèn)題，原因他們公司的網(wǎng)站因?yàn)楸划?dāng)?shù)鼐W(wǎng)安掃描到有高危安全問(wèn)題，被要求整改，但由于他們公司的網(wǎng)站是找別人做的，沒(méi)有程序員，不知道如何修改，所以聯(lián)系上主機(jī)邦，看怎么處理。 可別小看了這個(gè)整改通知，這個(gè)整改具有強(qiáng)制性的，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全…...

根據(jù)之前有客戶反饋不知道哪里找百度云防護(hù)的回源IP段問(wèn)題，目前已上線 Web應(yīng)用防火墻回源IP網(wǎng)段列表查詢功能。 功能資源列表-接入配置-右上方 Web應(yīng)用防火墻回源IP網(wǎng)段列表查詢 目前百度云防護(hù)全I(xiàn)P段如下： 114.111.24.152/32 106.13.248.83/32 114.111.24.217/32 114.111.24.136/32 106.13.244.72/32 106.1…...

有站長(zhǎng)不懂如何刷新緩存，今天主機(jī)幫來(lái)教大家如何刷新CDN節(jié)點(diǎn)緩存。 首先刷新緩存的前提是你已經(jīng)開通了緩存功能，然后我們?cè)俨僮魅缦拢?1.進(jìn)入配置中心-防篡改規(guī)則功能 2.找到要刷新的域名，點(diǎn)操作刷新 3.可全站刷新，也可以指定URL刷新 好了，以上就是百度云防護(hù)刷新CDN的教程了。...

最近，一位客戶的網(wǎng)站因?yàn)橛新┒?，被黑客入侵了，訪問(wèn)直接跳轉(zhuǎn)非法鏈接。 通過(guò)查看網(wǎng)站頁(yè)面我們發(fā)現(xiàn)該客戶的網(wǎng)站是采用老舊的ASP程序搭建的，漏洞較多，而且客戶也沒(méi)有程序員，不知道如何修復(fù)漏洞。 針對(duì)此問(wèn)題，我們先是給客戶恢復(fù)了無(wú)毒的網(wǎng)站程序，然后通過(guò)部署百度云防護(hù)應(yīng)用防火墻進(jìn)行安全防護(hù)。 開啟百度云防護(hù)很簡(jiǎn)單，只需要域名解析接入百度云防護(hù)記錄即可，然后開啟Web防護(hù)設(shè)置功能，開啟嚴(yán)格策略集，攔截。 然…...

百度云防護(hù)是百度智能云推出的一款WEB應(yīng)用防火墻（WAF）產(chǎn)品，可以為網(wǎng)站提供強(qiáng)大的Web站點(diǎn)安全防護(hù)，不僅可以智能識(shí)別并攔截各類惡意Web攻擊，還可以攔截CC攻擊。 今天主機(jī)幫來(lái)教大家如何使用百度云防護(hù)攔截CC攻擊： 要攔截CC攻擊 1.首先我們需要進(jìn)入百度云防護(hù)配置中心-Web防護(hù)規(guī)則-創(chuàng)建Web防護(hù)規(guī)則 2.在防御規(guī)則模板里，開啟CC防護(hù)狀態(tài)，名稱隨意，防御狀態(tài)根據(jù)業(yè)務(wù)被攻擊的力度自行選擇，…...

現(xiàn)在做網(wǎng)站不僅要防御CC攻擊，還要防御AI爬蟲抓取網(wǎng)頁(yè)，這些AI爬蟲危害非常大，不僅大量抓取影響你的網(wǎng)站服務(wù)器穩(wěn)定，還盜取你網(wǎng)站的內(nèi)容生成自己的答案。 為此，我們有必要針對(duì)AI爬蟲進(jìn)行攔截處理。 今天主機(jī)幫教大家如何有效攔截這類AI爬蟲。 1.首先登陸百度云防護(hù)（沒(méi)有百度云防護(hù)的可以聯(lián)系主機(jī)幫購(gòu)買），開啟資源列表-接入配置，開啟WEB防護(hù) 這個(gè)功能可以有效防御SQL注入、XSS、文件上傳、網(wǎng)頁(yè)掛馬…...