百度云防護(hù)是百度智能云推出的一款WEB應(yīng)用防火墻（WAF）產(chǎn)品，可以為網(wǎng)站提供強(qiáng)大的Web站點(diǎn)安全防護(hù)，不僅可以智能識(shí)別并攔截各類惡意Web攻擊，還可以攔截CC攻擊。 今天主機(jī)幫來(lái)教大家如何使用百度云防護(hù)攔截CC攻擊： 要攔截CC攻擊 1.首先我們需要進(jìn)入百度云防護(hù)配置中心-Web防護(hù)規(guī)則-創(chuàng)建Web防護(hù)規(guī)則 2.在防御規(guī)則模板里，開(kāi)啟CC防護(hù)狀態(tài)，名稱隨意，防御狀態(tài)根據(jù)業(yè)務(wù)被攻擊的力度自行選擇，…...

現(xiàn)在做網(wǎng)站不僅要防御CC攻擊，還要防御AI爬蟲抓取網(wǎng)頁(yè)，這些AI爬蟲危害非常大，不僅大量抓取影響你的網(wǎng)站服務(wù)器穩(wěn)定，還盜取你網(wǎng)站的內(nèi)容生成自己的答案。 為此，我們有必要針對(duì)AI爬蟲進(jìn)行攔截處理。 今天主機(jī)幫教大家如何有效攔截這類AI爬蟲。 1.首先登陸百度云防護(hù)（沒(méi)有百度云防護(hù)的可以聯(lián)系主機(jī)幫購(gòu)買），開(kāi)啟資源列表-接入配置，開(kāi)啟WEB防護(hù) 這個(gè)功能可以有效防御SQL注入、XSS、文件上傳、網(wǎng)頁(yè)掛馬…...

最近，有客戶接入百度云防護(hù)后，不知道如何部署SSL或者不知道如何更換SSL證書，今天主機(jī)幫就來(lái)教大家如何部署SSL證書。 1.登陸百度云防護(hù)-資源列表-點(diǎn)接入配置 2.添加或者點(diǎn)擊要部署SSL證書的子域名 3.開(kāi)啟HTTPS轉(zhuǎn)發(fā) 注意：如果你源服務(wù)器已經(jīng)部署了SSL證書的，填寫回源協(xié)議HTTPS、端口443，如果沒(méi)有那么選HTTP、80 4.添加證書 填寫一個(gè)好記的證書名稱（因?yàn)榈认乱x用），復(fù)制…...

百度云防護(hù)新上線信息泄露防護(hù)功能功能，功能在Web防護(hù)規(guī)則功能-創(chuàng)建Web防護(hù)規(guī)則可以看到。 主要功能： 1.響應(yīng)碼攔截 可設(shè)置訪問(wèn)回源攔截，如404、403、503這類錯(cuò)誤請(qǐng)求進(jìn)行攔截，主要作用是應(yīng)對(duì)一些資源掃描機(jī)器針對(duì)服務(wù)器資源進(jìn)行批量掃描，當(dāng)該訪問(wèn)的資源不存在時(shí)候，就可以設(shè)置攔截。 2.敏感信息打碼 可設(shè)置對(duì)網(wǎng)頁(yè)中身份證、銀行卡、電話碼碼信息進(jìn)行打碼。 3.敏感關(guān)鍵詞打碼 可對(duì)設(shè)置對(duì)網(wǎng)頁(yè)中的…...

在這個(gè)互聯(lián)網(wǎng)高速發(fā)展的時(shí)代，我們的網(wǎng)站站點(diǎn)面臨著前所未有的安全挑戰(zhàn)。SQL注入、跨站腳本（XSS）、跨站請(qǐng)求偽造（CSRF）等攻擊手段層出不窮，造成站點(diǎn)崩潰打不開(kāi)，數(shù)據(jù)隱私泄漏，嚴(yán)重威脅著網(wǎng)站的安全性和穩(wěn)定性。作為百度安全工程師，深知每一位站長(zhǎng)都渴望為自己的網(wǎng)站構(gòu)建一個(gè)堅(jiān)不可摧的安全堡壘。今天就為大家介紹百度強(qiáng)大的安全工具——WEB 應(yīng)用防火墻（WAF），通過(guò)WAF的云防護(hù)能力，企業(yè)和組織可以降低…...

好久沒(méi)有寫CC攻擊的防御案例了，主要是現(xiàn)在黑客攻擊網(wǎng)站的案例有點(diǎn)少。 不過(guò)，今天主機(jī)幫收到了百度智能云的短信提醒，某個(gè)客戶正在遭受攻擊。 主機(jī)幫登陸該客戶網(wǎng)站查看處于正常打開(kāi)狀態(tài)，這個(gè)客戶的網(wǎng)站是行業(yè)網(wǎng)站，平時(shí)流量不錯(cuò)，可能遭到競(jìng)爭(zhēng)對(duì)手惡心攻擊是正常的。 我們登陸百度云防護(hù)-攻擊日志查看，發(fā)現(xiàn)攻擊只有5分鐘左右，這應(yīng)該是競(jìng)爭(zhēng)對(duì)手在某些黑客平臺(tái)購(gòu)買的攻擊服務(wù)，攻擊不大，但如果沒(méi)有防火墻的話，足以癱瘓…...

最近，有位客戶需要攔截zhujib.com/index.php?s=/store/order/list&dataType=all&page=1 中帶store的鏈接，但試了很多次都沒(méi)有成功，想咨詢主機(jī)幫，要怎么弄？ 其實(shí)很簡(jiǎn)單，因?yàn)殛P(guān)鍵詞是位于？后面的，所以我們用get param策略攔截 添加策略get param 包含store即可。 在WAF（Web Application …...

之前版本問(wèn)題一直訪問(wèn)概覽功能一直處于不可用狀態(tài)，現(xiàn)已優(yōu)化恢復(fù)，更新更準(zhǔn)確，更及時(shí)。 訪問(wèn)概覽支持流量帶寬、請(qǐng)求數(shù)預(yù)覽，可精確到上下行帶寬、上下行流量峰值查看。...

百度云防護(hù)最新上線自定義攔截頁(yè)面功能，用戶可通過(guò)該功能自定義被攔截后顯示的頁(yè)面。 可按實(shí)例自定義被攔截后顯示的頁(yè)面，支持HTML代碼、自定義Header 功能在基礎(chǔ)設(shè)置-自定義攔截頁(yè)面 可看到。 頁(yè)面關(guān)鍵字說(shuō)明：響應(yīng)碼：{:{response_code}:} 攔截類型：:{action_type}:} 規(guī)則ID：:{rule_id}:}...

最近一段時(shí)間，國(guó)內(nèi)使用CDN的站長(zhǎng)都過(guò)得提心吊膽，原因是網(wǎng)站經(jīng)常會(huì)被無(wú)緣無(wú)故的刷流量，少的一天幾G流量沒(méi)了，多的一天幾TB，甚至幾十TB的被刷。 主機(jī)幫的客戶也深受其害，為此主機(jī)幫還給客戶操作過(guò)攔截刷流量的問(wèn)題。 不過(guò)，最近好了，主機(jī)幫的一個(gè)客戶發(fā)現(xiàn)網(wǎng)站被刷的流量少了，主機(jī)幫查詢后發(fā)現(xiàn)這些刷流量的IP都被百度云防護(hù)當(dāng)成CC攻擊攔截了，不需要自己手動(dòng)設(shè)置攔截規(guī)則，黑名單也不需要自己手動(dòng)添加，看來(lái)是百…...

今天有登陸百度云防護(hù)管理的同學(xué)，一定注意到，百度云防護(hù)的安全報(bào)表更新了。 可看的數(shù)據(jù)增多了，如安全規(guī)則更新、防護(hù)域名、域名被攻擊次數(shù)、CC攻擊次數(shù)等。 可以讓我們很直觀的查看網(wǎng)站被的安全防護(hù)情況，非常不錯(cuò)的更新。 目前百度云防護(hù)幾乎每月都有更新，產(chǎn)品正在不斷完善，有需要的同學(xué)可以聯(lián)系主機(jī)幫購(gòu)買，價(jià)格優(yōu)惠。...

最近，有位客戶安裝部署百度云防護(hù)后，網(wǎng)頁(yè)打開(kāi)正常，電腦手機(jī)打開(kāi)網(wǎng)頁(yè)也正常，但是小程序卻無(wú)法正常打開(kāi)。主機(jī)幫原以為是服務(wù)器帶寬超了，后發(fā)現(xiàn)網(wǎng)頁(yè)打開(kāi)速度都是正常的，那說(shuō)明并不是源服務(wù)器問(wèn)題。 提交工單百度后，百度技術(shù)查詢后，發(fā)現(xiàn)是部署的SSL證書問(wèn)題，SSL證書沒(méi)有證書鏈，導(dǎo)致小程序無(wú)法打開(kāi)，我們讓客戶重新上傳SSL證書鏈就可以解決了。 這里也給大家提個(gè)醒，部署SSL證書的時(shí)候，一定要注意有沒(méi)有證書鏈…...