12月20日消息，百度云防護(hù)WAF最新上線了API安功能，目前該功能只能企業(yè)版才可以用。 功能在配置中心 -API安全開啟： Web應(yīng)用防火墻（WAF）中的API安全模塊主要作用如下： 1. 自動(dòng)梳理API資產(chǎn) API資產(chǎn)總覽及生命周期管理：API安全模塊通過離線分析業(yè)務(wù)訪問日志，自動(dòng)檢測(cè)流量中存在的所有API，支持根據(jù)接口特征自動(dòng)識(shí)別API業(yè)務(wù)用途。用戶可以通過API概覽查看API資產(chǎn)列表、AP…...

在Web應(yīng)用防火墻（WAF）中設(shè)置Referer字段的策略通常是為了識(shí)別和過濾來自特定來源的請(qǐng)求，以防止惡意流量或爬蟲訪問網(wǎng)站。Referer字段是HTTP請(qǐng)求頭的一部分，它指示了用戶是從哪個(gè)頁面點(diǎn)擊鏈接到達(dá)當(dāng)前請(qǐng)求的頁面的URL。 在WAF中設(shè)置Referer字段的策略，你可以按照以下步驟操作： 策略名稱：為你的策略命名，如“BlockMaliciousReferers”。 模式：選擇“匹配”模…...

最近，有位客戶聯(lián)系上主機(jī)幫，咨詢網(wǎng)站服務(wù)器CPU經(jīng)常滿了需要怎么處理？ 主機(jī)幫首先讓客戶提供下近期的網(wǎng)站日志給我，這邊給他分析情況。 我們打開kimi AI工具，把客戶發(fā)來的網(wǎng)站日志上傳至AI分析。 然后咨詢：幫分析下哪個(gè)時(shí)間段訪問高 還有最高的是哪個(gè)UA 得出答案如下圖： 可以看出，訪問最高的除了百度和谷歌的UA外，其它的都是一些惡意的網(wǎng)頁爬蟲，這些爬蟲的訪問并發(fā)非常高，會(huì)使服務(wù)器資源占滿，為了…...

本次更新將把黑白名單功能分開成兩個(gè)單獨(dú)功能：白名單規(guī)則、IP黑名單功能。 白名單規(guī)則支持多種模式白名單，除了基礎(chǔ)的IP白名單外，還支持URI白名單、http-Method、Cookie、Header等多種字段白名單。 同時(shí)可支持設(shè)置多種規(guī)則模式下的白名單。 此次更新的白名單規(guī)則功能相當(dāng)強(qiáng)大，可滿足多種需求。 IP黑名單功能目前已支持批量增加，支持IP或者IP段增加，還可以設(shè)置觀察、攔截作動(dòng)。 目前…...

今天，百度對(duì)云防護(hù)企業(yè)版的bot防護(hù)功能進(jìn)行了更新，更新支持AI智能防防護(hù)，可設(shè)置攔截、觀察、滑塊、回源標(biāo)記等功能。 同時(shí)更新了自定義限速功能：可針對(duì)IP訪問次數(shù)統(tǒng)計(jì)限制，會(huì)話限制功能：針對(duì)Session、自定義cookie、自定義參數(shù)、自定義header會(huì)話限速動(dòng)作。 這個(gè)功能不僅對(duì)機(jī)器人有效，對(duì)CC攻擊效果也不錯(cuò)，有需要的同學(xué)可以聯(lián)系主機(jī)邦了解下。...

全球存在許多惡意網(wǎng)絡(luò)爬蟲，它們未經(jīng)授權(quán)或違反服務(wù)條款，擅自對(duì)目標(biāo)網(wǎng)站進(jìn)行大量、高頻的數(shù)據(jù)抓取行為，對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。以下是對(duì)部分惡意網(wǎng)絡(luò)爬蟲的名稱、來源以及User Agent（UA）的盤點(diǎn)： 惡意網(wǎng)絡(luò)爬蟲名稱及來源 AhrefsBot：來自Ahrefs網(wǎng)站，用于網(wǎng)站分析和SEO研究。 AwarioBot：來自Awario網(wǎng)站，用于社交媒體監(jiān)測(cè)和數(shù)據(jù)分析。 BLEXBot：來源不詳，但通常與…...

最近一段時(shí)間，總有站長反饋，服務(wù)器無緣無故狀態(tài)滿了，但安全CDN又識(shí)別不出來。 為此，主機(jī)幫還特地查詢了下客戶網(wǎng)站發(fā)生CPU爆滿時(shí)的請(qǐng)求日志，發(fā)現(xiàn) 在同一時(shí)間網(wǎng)站出現(xiàn)小規(guī)模的請(qǐng)求，而且請(qǐng)求的鏈接都不是固定的，連UA都是不一樣的，而且請(qǐng)求量很小，根本達(dá)到不到百度云防護(hù)CC攻擊攔截的閥值。 通過采用了百度云防護(hù)企業(yè)版的bot防護(hù)功能，該功能不僅能對(duì)已知惡意爬蟲進(jìn)行攔截，還可以自動(dòng)識(shí)別新的爬蟲IP，還支…...

近幾年AI盛行，國內(nèi)的AI層出不窮，據(jù)統(tǒng)計(jì)國內(nèi)起碼幾百個(gè)AI，而且這些AI所需的內(nèi)容均來自互聯(lián)網(wǎng)各大網(wǎng)站網(wǎng)站，AI的爬蟲每天大量爬取網(wǎng)頁內(nèi)容，進(jìn)而生成自己的內(nèi)容，這就是導(dǎo)致網(wǎng)站每天要應(yīng)對(duì)幾百個(gè)AI爬蟲的抓取，服務(wù)器直接卡慢，甚至崩潰，因此，網(wǎng)站bot防護(hù)非常重要。 百度云防護(hù)企業(yè)版已經(jīng)支持 BOT 識(shí)別管理功能。在創(chuàng)建完企業(yè)版實(shí)例會(huì)后，可以在『WAF控制臺(tái)-配置中心-BOT規(guī)則』中，點(diǎn)擊『設(shè)置』對(duì)…...

最近，有一位客戶聯(lián)系上主機(jī)邦，需要解決網(wǎng)站漏洞問題，原因他們公司的網(wǎng)站因?yàn)楸划?dāng)?shù)鼐W(wǎng)安掃描到有高危安全問題，被要求整改，但由于他們公司的網(wǎng)站是找別人做的，沒有程序員，不知道如何修改，所以聯(lián)系上主機(jī)邦，看怎么處理。 可別小看了這個(gè)整改通知，這個(gè)整改具有強(qiáng)制性的，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條，網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全…...

根據(jù)之前有客戶反饋不知道哪里找百度云防護(hù)的回源IP段問題，目前已上線 Web應(yīng)用防火墻回源IP網(wǎng)段列表查詢功能。 功能資源列表-接入配置-右上方 Web應(yīng)用防火墻回源IP網(wǎng)段列表查詢 目前百度云防護(hù)全I(xiàn)P段如下： 114.111.24.152/32 106.13.248.83/32 114.111.24.217/32 114.111.24.136/32 106.13.244.72/32 106.1…...

有站長不懂如何刷新緩存，今天主機(jī)幫來教大家如何刷新CDN節(jié)點(diǎn)緩存。 首先刷新緩存的前提是你已經(jīng)開通了緩存功能，然后我們?cè)俨僮魅缦拢?1.進(jìn)入配置中心-防篡改規(guī)則功能 2.找到要刷新的域名，點(diǎn)操作刷新 3.可全站刷新，也可以指定URL刷新 好了，以上就是百度云防護(hù)刷新CDN的教程了。...

最近，一位客戶的網(wǎng)站因?yàn)橛新┒?，被黑客入侵了，訪問直接跳轉(zhuǎn)非法鏈接。 通過查看網(wǎng)站頁面我們發(fā)現(xiàn)該客戶的網(wǎng)站是采用老舊的ASP程序搭建的，漏洞較多，而且客戶也沒有程序員，不知道如何修復(fù)漏洞。 針對(duì)此問題，我們先是給客戶恢復(fù)了無毒的網(wǎng)站程序，然后通過部署百度云防護(hù)應(yīng)用防火墻進(jìn)行安全防護(hù)。 開啟百度云防護(hù)很簡(jiǎn)單，只需要域名解析接入百度云防護(hù)記錄即可，然后開啟Web防護(hù)設(shè)置功能，開啟嚴(yán)格策略集，攔截。 然…...