CC攻擊是目前國際上攻擊成本最低的一種方式，往往黑客只需要一個(gè)簡單的CC攻擊軟件就可以對(duì)一個(gè)小型網(wǎng)站造成嚴(yán)重的損失，輕的打開慢，卡，嚴(yán)重的會(huì)使網(wǎng)站服務(wù)器直接卡死。因?yàn)镃C攻擊成本低，所以CC攻擊是目前國內(nèi)最常見的攻擊方式。 簡單的CC攻擊往往是通過多個(gè)代理IP對(duì)網(wǎng)站進(jìn)行大量請(qǐng)求，從而導(dǎo)致服務(wù)器資源占滿，引起網(wǎng)站卡死，這類攻擊防御起來非常簡單，一般的防火墻如安全狗都是可以防護(hù)的，只需要對(duì)IP訪問頻率…

最近由于冠狀病毒原因，主機(jī)吧即可春節(jié)了也一直吊在家里，沒出過門，雖然春節(jié)，可是黑客也一直沒閑著，主機(jī)吧春節(jié)期間就接了幾個(gè)防御的單子。 為什么黑客春節(jié)了還攻擊呢？原因一般公司或者個(gè)人春節(jié)都是很少管理網(wǎng)站的，甚至可以說是沒人管理，黑客這個(gè)時(shí)候攻擊可以讓網(wǎng)站癱瘓很長一段時(shí)間，等你春節(jié)回來工作了，那時(shí)候網(wǎng)站已經(jīng)掛了十幾天了，估計(jì)搜索引擎都找不到你的網(wǎng)站了，簡直是一夜回到解放前。 所以在春節(jié)期間提供各位網(wǎng)站…

最近有客戶反饋開啟，網(wǎng)站接入百度云加速后，被攻擊出現(xiàn)要輸入驗(yàn)證碼訪問，并且無法關(guān)閉。什么情況呢？ 這位客戶大半夜的聯(lián)系官方不在線，只能聯(lián)系主機(jī)吧了。 經(jīng)過檢查，我們發(fā)現(xiàn)這位客戶開啟了自義防護(hù)中的，設(shè)置IP訪問頻率和源站保護(hù)，這個(gè)功能超出設(shè)定的值后，會(huì)出現(xiàn)訪問驗(yàn)證碼 主機(jī)吧設(shè)置關(guān)閉后，訪問還是有問題，我們?cè)訇P(guān)閉 海外IP防護(hù) 功能 果然好了！經(jīng)查詢可能是海外CloudFlare防御出了問題，百度云加…

9月27日 消息:今日，工信部發(fā)文稱，為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，工業(yè)和信息化部會(huì)同有關(guān)部門起草了《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》)，現(xiàn)面向社會(huì)公開征求意見。 其中，指導(dǎo)意見要求，著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，大力推動(dòng)資產(chǎn)識(shí)別、漏洞挖掘、病毒查殺、邊界防護(hù)、入侵防御、源碼檢測、數(shù)據(jù)保護(hù)、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品演進(jìn)升級(jí)，著力提升隱患排查、態(tài)勢感知、應(yīng)…

很多網(wǎng)站管理員在購買防御產(chǎn)品的時(shí)候經(jīng)常會(huì)遇到產(chǎn)品中顯示清潔流量每月限制多少G多少T，一看還以為是防御攻擊的總流量，而且還這么少，哪里夠黑客攻擊幾下就沒了。 其實(shí)這是一個(gè)錯(cuò)誤的解讀，清潔流量是指經(jīng)過流量清洗過后的正常業(yè)務(wù)流量（非攻擊流量），所以我們不需要擔(dān)心清潔流量被攻擊沒了，但如果你的正常訪問流量非常消耗流量的話，那你就需要擔(dān)心流量夠不夠用了。

針對(duì)近日爆出的Atlassian Confluence Server/Data Center多版本服務(wù)器端模板注入導(dǎo)致命令執(zhí)行的漏洞，云加速已經(jīng)添加新防御規(guī)則，如有誤攔情況請(qǐng)及時(shí)聯(lián)系云加速客服團(tuán)隊(duì)，云加速企業(yè)qq：4008768800

今天一早主機(jī)吧就接到機(jī)房的電話，說某一個(gè)客戶的高防IP被攻擊峰值高達(dá)800G，嚴(yán)重超過了閥值，通知要在半小時(shí)內(nèi)把業(yè)務(wù)搬走，這IP要被長封。 聽了后主機(jī)吧嚇一跳：第一反應(yīng)是不會(huì)吧，哪有這么大攻擊的。在通知客戶后，半小時(shí)高防IP確實(shí)被封了，對(duì)方也不讓解封了，這錢也沒辦法要回來了，雖然800塊錢的事，但是也挺肉疼，用了兩天，黑客連打了十幾次，一開始沒什么問題。直到今早一打就打了800G，是真的吊！本著眼…

關(guān)于云加速升級(jí)WAF規(guī)則的通知Thinkphp5.0.*存在全版本遠(yuǎn)程代碼執(zhí)行漏洞最近一直比較火熱，在1月15日時(shí)更有安全工程師發(fā)現(xiàn)，Thinkphp 5.1與5.2全版本在生產(chǎn)環(huán)境下同樣也存在代碼執(zhí)行漏洞，為解決這一問題，云加速安全團(tuán)隊(duì)已更新相關(guān)WAF規(guī)則進(jìn)行防御，如有誤攔截情況，請(qǐng)及時(shí)聯(lián)系云加速客服團(tuán)隊(duì)，反饋此問題，請(qǐng)您知曉。

一、默認(rèn)syn配置sysctl -a | grep _syn net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_synack_retries = 5 net.ipv4.tcp_syn_retries = 5 tcp_max_syn_backlog 是SYN隊(duì)列的長度，加大SYN隊(duì)列長度可以容納更…

4 月 20 日消息，近日， 360 安全中心在全球范圍內(nèi)監(jiān)測到一例使用0day漏洞的APT攻擊，經(jīng)分析發(fā)現(xiàn)，該攻擊是全球首個(gè)使用瀏覽器0day漏洞的新型Office文檔攻擊。只要打開惡意文檔就可能中招，被黑客植入后門木馬甚至完全控制電腦。 通過分析溯源， 360 已完整捕獲黑客攻擊過程，向微軟報(bào)告瀏覽器0day漏洞細(xì)節(jié)，并將該漏洞命名為“雙殺”漏洞。“雙殺”漏洞可影響最新版本的IE瀏覽器及使用I…

2018年3月2日，美國東部時(shí)間晚上 12：15，峰值1.35TB/秒的流量沖擊了開發(fā)者平臺(tái) GitHub。這是迄今為止有記錄的最大一次 DDoS 攻擊。 GitHub 受到攻擊后，服務(wù)器斷斷續(xù)續(xù)，無法訪問。攻擊發(fā)生 10 分鐘后，GitHub 向 CDN 服務(wù)商 Akamai 請(qǐng)求協(xié)助，訪問 GitHub 的流量已經(jīng)由后者接管。 Akamai服務(wù)商的副總裁表示「我們是基于迄今為止最大規(guī)模 DDo…

舉個(gè)形象的例子你就明白了： 某飯店可以容納100人同時(shí)就餐，某日有個(gè)商家惡意競爭，雇傭了200人來這個(gè)飯店坐著不吃不喝，導(dǎo)致飯店滿滿當(dāng)當(dāng)無法正常營業(yè)。（DDOS攻擊成功） 老板當(dāng)即大怒，派人把不吃不喝影響正常營業(yè)的人全都轟了出去，且不再讓他們進(jìn)來搗亂，飯店恢復(fù)了正常營業(yè)。（添加規(guī)則和黑名單進(jìn)行DDOS防御，防御成功） 主動(dòng)攻擊的商家心存不滿，這次請(qǐng)了五千人逐批次來搗亂，導(dǎo)致該飯店再次無法正常營業(yè)。…

很多企業(yè)和站長都遇到過網(wǎng)站域名被劫持的現(xiàn)象，網(wǎng)站域名被劫持之后，生成了大量的垃圾頁面，從而使網(wǎng)站造成嚴(yán)重的損害，排名沒了，權(quán)重沒了，更嚴(yán)重的甚至網(wǎng)站都被K掉了。面對(duì)這種現(xiàn)象，我們一般會(huì)各種不淡定，究竟該怎么辦呢？ 其實(shí)，簡單的三個(gè)步驟就能解決： 首先我們先了解下域名劫持，就是域名被劫持從而盜取你的個(gè)人用戶資料來修改你的網(wǎng)站的泛解析，在你的域名解析上面增加一些新的IP，產(chǎn)生很多垃圾頁面從而導(dǎo)致用戶根…

由國外安全機(jī)構(gòu)披露的“Meltdown”（融化）和“Spectre”（幽靈）兩組CPU漏洞，引爆了一場安全危機(jī)。該漏洞影響全球所有桌面電腦、筆記本和服務(wù)器，攻擊可以讓PC端本應(yīng)受到保護(hù)的信息被外部攔截獲取，網(wǎng)民的隱私信息存在被暴露的風(fēng)險(xiǎn)。 對(duì)此，360安全衛(wèi)士于1月5日緊急推出“CPU漏洞免疫工具”，從漏洞修復(fù)及安全防護(hù)兩方面入手，阻斷漏洞入侵通道。該工具可一鍵檢測電腦是否存在漏洞，全方位排查補(bǔ)丁…