網(wǎng)站運(yùn)營(yíng)久了后，會(huì)經(jīng)常遇到黑客的掃描工具，這些工具會(huì)大量掃描網(wǎng)站的私密鏈接，從而進(jìn)行破解。 今天我們利用百度云防護(hù)做一個(gè)蜜罐鏈接，當(dāng)黑客掃描這個(gè)鏈接后，我們就進(jìn)行攔截，使其無(wú)法再繼續(xù)掃描別的鏈接。 操作方法很簡(jiǎn)單： 1.進(jìn)入web防護(hù)-自定義規(guī)則 2.添加規(guī)則 規(guī)則名稱(chēng)：蜜罐 匹配條件：URI 包含多值之一 添加admin.php /backup/ backup.sql config.php （這…...

2025 年 8 月 14 日，百度云防護(hù) Web 應(yīng)用防火墻（WAF）發(fā)布重要規(guī)則更新，針對(duì) suo5 HTTP 代理隧道工具、reDuh 代理隧道 WebShell、reGeorg 代理隧道 WebShell 的攔截防護(hù)能力正式上線(xiàn)，進(jìn)一步完善 Web 應(yīng)用安全防御體系。 一、suo5 HTTP 代理隧道工具攔截防護(hù) suo5 HTTP 代理隧道工具是一種利用 HTTP 協(xié)議構(gòu)建隱蔽通信通道的…...

目前攻擊圈新增了一種攻擊方式叫：JA3 攻擊。 JA3 攻擊是一種利用 JA3/S 指紋技術(shù) 來(lái)進(jìn)行發(fā)動(dòng)針對(duì)性攻擊的一種攻擊方式。 目前這種攻擊相對(duì)棘手，這種攻擊可以輕易繞過(guò)傳統(tǒng)防火墻軟件，基于特征碼或 IP 黑名單的防護(hù)措施輕易被 JA3 偽造繞過(guò)，導(dǎo)致惡意流量滲透，偽造合法 JA3 指紋的惡意流量更難被察覺(jué)，延長(zhǎng)攻擊潛伏期。 最直觀(guān)的體現(xiàn)是服務(wù)器經(jīng)常性CPU占滿(mǎn)，網(wǎng)站業(yè)務(wù)訪(fǎng)問(wèn)卡慢。 百度云防護(hù)…...

WAF（Web 應(yīng)用防火墻）的自定義規(guī)則 匹配條件，是用于精準(zhǔn)識(shí)別目標(biāo)請(qǐng)求特征的核心維度。以下是常見(jiàn)匹配項(xiàng)的詳細(xì)解析： 1. 基礎(chǔ)網(wǎng)絡(luò) / 協(xié)議維度 IP：匹配客戶(hù)端源 IP 地址（如192.168.1.1）。常用于封禁惡意 IP、允許白名單 IP 等場(chǎng)景。 X-Forwarded-For（XFF）：代理環(huán)境中，記錄原始客戶(hù)端 IP（因代理會(huì)改寫(xiě)源 IP，需通過(guò) XFF 頭還原真實(shí) IP）。適合多…...

基于百度云防護(hù)企業(yè)版的BOT管理功能，以下是針對(duì)CC攻擊的攔截策略配置指南，結(jié)合百度云防護(hù)BOT防護(hù)的核心功能模塊： 一、基礎(chǔ)防御：?jiǎn)⒂妙l率限制 自定義IP限速 路徑：Bot管理 → 自定義IP限速 開(kāi)啟開(kāi)關(guān)：?jiǎn)⒂肐P訪(fǎng)問(wèn)頻率限制 配置參數(shù)： 統(tǒng)計(jì)時(shí)長(zhǎng)（秒）：10（根據(jù)業(yè)務(wù)調(diào)整，建議5-60秒） 閾值（次）：30（超出則觸發(fā)動(dòng)作） 限速動(dòng)作：攔截（直接阻斷請(qǐng)求） 添加特征（可選）： 按需添加匹配條…...

最近，有客戶(hù)反饋在百度云防護(hù)添加IP白名單卻不生效，咨詢(xún)主機(jī)幫怎么回事？ 通過(guò)查詢(xún)，我們知道客戶(hù)確實(shí)把自己本地的IP加入了白名單 但我們通過(guò)IP138查看，該客戶(hù)的本地是啟用了IPV6的，而用客戶(hù)添加的卻是IPV4的白名單。 我們都知道，當(dāng)我們本地開(kāi)啟IPV6后，網(wǎng)絡(luò)訪(fǎng)問(wèn)是IPV6優(yōu)先的，所以我們需要把IPV6也加白，否則是無(wú)法生效的。...

我們都知道接入百度云防護(hù)是需要把域名cname解析至百度的cname記錄值才會(huì)生效的。 但是一些域名的根域名@是無(wú)法使用cname解析的。 那么要怎么辦呢？ 方法也很簡(jiǎn)單，我們只需要復(fù)制根域名的cname地址 然后登陸https://www.itdog.cn/ping，ping這個(gè)cname地址 得到了cname解析的IP 然后我們復(fù)制這個(gè)IP，再進(jìn)入域名解析@ A記錄解析至這個(gè)IP即可。...

百度云防護(hù)新上線(xiàn)回源能力功能，功能在接入管理-接入配置可以看到。 1. 建連超時(shí)時(shí)間 功能：WAF嘗試與后端服務(wù)器建立TCP連接的最大等待時(shí)間。 默認(rèn)值：4秒 應(yīng)用場(chǎng)景： 高延遲網(wǎng)絡(luò)：如跨國(guó)訪(fǎng)問(wèn)、移動(dòng)網(wǎng)絡(luò)，需延長(zhǎng)建連等待時(shí)間。 后端服務(wù)器負(fù)載高：服務(wù)器響應(yīng)慢時(shí)，避免因短暫擁塞導(dǎo)致建連失敗。 關(guān)鍵業(yè)務(wù)：對(duì)成功率要求極高的場(chǎng)景（如支付），減少因超時(shí)造成的失敗。 2. 寫(xiě)連接超時(shí)時(shí)間 功能：WAF將請(qǐng)求…...

百度云防護(hù)一直都是以主域名收費(fèi)的，一個(gè)套餐只能綁定一個(gè)主域名，而之前綁主域名后要更改的話(huà)需要提交工單讓百度技術(shù)修改，挺麻煩的。 好消息是現(xiàn)在支持自己手動(dòng)更改主域名了。 只需要接入管理-找到要更換域名的實(shí)例，點(diǎn)接入配置 直接修改新域名保存就行了。 如果之前的域名已經(jīng)添加了子域名的，需要先把子域名刪除清空才可以修改。...

百度云防護(hù)支持CDN緩存加速，被緩存后的資源更新是有時(shí)效的，比如我們上傳一張圖片，想要更新的圖片話(huà)可以等緩存自動(dòng)更新，也可以自己操作全站或者指定URL刷新。 今天我們就來(lái)教大家如何全站更新或者指定URL刷新。 1.進(jìn)入防護(hù)配置-Web防護(hù) 2.進(jìn)入網(wǎng)頁(yè)防篡改 確認(rèn)域名已開(kāi)通靜態(tài)內(nèi)容緩存，如果暫停的說(shuō)明百度云防護(hù)并未對(duì)你的網(wǎng)站內(nèi)容進(jìn)行緩存。 3.點(diǎn)進(jìn)刷新 4.設(shè)置全站刷新或者指定URL刷新 全站刷新…...

近日，百度云防護(hù)CDN服務(wù)全面支持HTTP/2協(xié)議。這一重要升級(jí)將顯著提升接入網(wǎng)站的訪(fǎng)問(wèn)速度、安全性與資源利用效率，為企業(yè)在數(shù)字化時(shí)代提供更強(qiáng)大的網(wǎng)絡(luò)加速及安全防護(hù)能力。 核心升級(jí)亮點(diǎn) 性能飛躍：多路復(fù)用降延遲 突破HTTP/1.1瓶頸： 徹底解決傳統(tǒng)協(xié)議下瀏覽器并發(fā)請(qǐng)求受限（6-8個(gè)）導(dǎo)致的“隊(duì)頭阻塞”問(wèn)題。 多路復(fù)用： 單條TCP連接可并行處理大量請(qǐng)求和響應(yīng)，大幅減少延遲，提升頁(yè)面加載速度，尤…...

最近，有位客戶(hù)想要攔截類(lèi)似于以下鏈接 qushouji.cn/index.php?c=plus&a=search&sp=m=1014&key=%E5%AE%89%E4%B9%83%E8%BF%91&x=12&y=15 想包含c=plus&a=search的請(qǐng)求攔截了。 這里我們可以利用百度云防護(hù)的自定義訪(fǎng)問(wèn)策略功能中URI和Get param策…...