• 关于

    url封禁

    的搜索结果
  • 新“幽灵主机”技术加强僵尸网络生存能力

    通过改变域名和向HTTP主机字段加入非恶意主机名,恶意软件开发者将Web安全系统玩弄于鼓掌之间。这种新方法可确保恶意软件作者的C&C服务器不被安全系统封禁。 发现该技术的Cyren安全公司将其称为“幽灵主机”,涉及在僵尸网络通信的HTTP主机字段包含进未知主机名。由于这些主机名既有已注册的...

    文章 泡泡浅眠 2017-07-11 1014浏览量

  • 安全篇 Web网站类 CC防护

    视频学习 CC防护分析 大家好,云吞铺子又和大家见面了;我叫枫凡,是技术服务中心的工程师;借这个机会主要和大家分享一下,Web网站应用在受到CC攻击的情况分析以及防护的一些心得。 一键防护 当网站受到CC攻击时,第一优先级为想办法恢复业务;可以尝试直接在Web应用防火墙开启CC安全防护 攻击紧急,...

    文章 枫凡 2019-04-20 1778浏览量

  • 大数据告诉你买车的正确姿势!

    本文涉及的技术比较简单,抓取方面没有使用任何框架,因为只是临时性的任务,数据统计方面使用了Tableau,统计维度简单,比较容易上手。按数据抓取和数据分析两方面: 一、数据抓取 我抓取的数据源是某汽车门户网站口碑网页,内容广泛而详尽是这家网站的特点。通常描述或定位一款汽车的顺序为品牌->车...

    文章 青衫无名 2018-03-15 1189浏览量

  • 阿里云web防火墙配置防护CC 攻击的方法

    CC攻击是网络上很常见的一种大规模攻击方案。流量超大,攻击很猛,一般的网站根本无法抵御。 什么是 CC 攻击 CC(Challenge Collapsar)该攻击与我们常见的 DDOS(网络层分布式拒绝服务攻击)不同之处在于,CC 攻击只会导致 WEB服务或者只是 WEB 服务中的某一接口或单一页...

    文章 游客lokiterfg7wxw 2019-11-22 1129浏览量

  • 【Python爬虫1】网络爬虫简介

    调研目标网站背景 1 检查robotstxt 2 检查网站地图 3 估算网站大小 4 识别网站所有技术 5 寻找网站所有者 第一个网络爬虫 1 下载网页 重试下载 设置用户代理user_agent 2 爬取网站地图 3 遍历每个网页的数据库ID 4 跟踪网页链接 高级功能 解析ro...

    文章 wu_being 2017-02-17 1609浏览量

  • Scrapy使用代理爬取网站

    timg.jpg 前言 在我们平时使用爬虫程序采集数据时,往往会遇到,因采集速度过快导致的自己网络ip被目标网站封禁,这种封禁有时候是封几分钟,有时候是封一天,封的时间不等,但是这样会导致我们局域网内其他人也无法访问目标网站,最大的问题是我们无法进行数据采集。为了保证正常采集数据且本地ip不被封...

    文章 yi杯咖啡 2018-08-30 1308浏览量

  • Web应用防火墙使用“指北”

    WAF全称Web Application Firewall,是部署在web服务器前面保护网站应用抵御来自外部和内部的攻击。作为互联网金融行业的大师兄,随着业务的发展也不停的在应对web攻击,一直在跟随着阿里云web应用防火墙“前进”。项目前期我们调研过几家waf,包括开源和第三方厂商,但由于配置、...

    文章 mersap 2018-03-05 1482浏览量

  • 如何让千万级业务服务免于CC攻击危害

    一、CC攻击的原理 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数...

    文章 枫凡 2020-08-23 191浏览量

  • 我使用阿里云做直播,有什么手段保护直播安全?

    准备工作 开通阿里云直播服务:阿里云直播服务接收直播流,并提供直播播放地址,完成一场直播需要先开通阿里云直播服务,在 直播官网详情页 中单击 立即开通 ,开通阿里云直播服务。 如您已经能够使用阿里云进行直播,但还没有进行过直播,可参考 如何使用 PC 推流。 系统架构 由下图可知,我们可以通过...

    文章 樰篱 2017-12-29 14629浏览量

  • Web应用防火墙最佳实践:恶意IP封禁

            Web应用程序往往是黑客们最喜欢下手的攻击目标,各种各样的原因,导致了开放在互联网上的web应用中藏着数不清的漏洞。这些隐藏的漏洞,总是想”安静的当个美男子般”藏在角落里不被发现,而攻击者们的目标,就是寻找并利用这些漏洞。通过阿里云云盾的大数据平台分析发现,每个开放在互联网上的we...

    文章 云盾waf 2016-07-15 4729浏览量

  • 性能调优-ossutil 调优

    ossutil 能做什么 功能概述 ossutil 是 go 编写的命令行高效快捷工具,工具执行效率、支持功能、容错功能无疑是运维必备首选,同时在弱网条件下支持探测模式,测试客户端的网络上下行速率; ossutil 专司于高并发大文件或小文件读写的场景,同时支持大文件内部进行分片时的并发; 操作...

    文章 张医博 2020-04-21 865浏览量

  • 阿里云云盾WAF产品使用体验

    凡使用阿里云的,就必须进行相应的安全防护,当然裸奔的除外。现在互联网没有安全服务,就好比18岁的妙龄少女躺在床上,家中大门敞开(自己还蒙了眼...)。 作为一个阿里云的深度使用用户。我和团队分享一些阿里云的安全产品的使用体验,希望给后续者一点指引和分享。 阿里云安全产品有着自己的安全防护机制,分...

    文章 1235513280252126 2020-06-28 193浏览量

  • 爬虫入门

    1. 爬虫是什么 爬虫(Spider),这里当然不是说结网捉虫的蜘蛛那样的生物学上的爬虫,这里说的是互联网上的爬虫,由程序员编写,具有一定的逻辑性能够完成在指定范围内进行信息收集的程序。 据说爬虫占据了互联网上60%多的流量,可想而知这个无比庞大的互联网上有多少只辛辛苦苦矜矜业业的爬虫们啊。 爬虫...

    文章 张兮兮 2017-04-18 1250浏览量

  • 一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南

    近期,阿里云安全团队发现一起针对电商行业的勒索事件,其手法是以对攻击目标发起 CC 攻击为威胁,要求企业支付一定赎金。大部分拒绝支付的企业都遭受到了不同程度的 CC 攻击。 在协助受攻击用户进行排查的过程中,阿里云安全团队发现这次攻击事件具有以下特征: 目标明确,目前大部分受到攻击的目标为电...

    文章 技术小能手 2017-12-11 3149浏览量

  • 从零开始构建自己的爬虫代理IP数据库并定期检验IP有效性

    ProxyIPPool 从零开始构建自己的代理IP池;根据代理IP网址抓取新的代理IP;对历史代理IP有效性验证 源码地址:https://github.com/TOMO-CAT/ProxyIPPool 为什么要使用代理IP 在爬虫的过程中,很多网站会采取反爬虫技术,其中最经常使用的就是限制一个I...

    文章 tomocat 2019-02-14 1219浏览量

  • 【云计算的1024种玩法】配置 Web应用防火墙 防患攻击与未然

    前言 随着互联网的不断发展,互联网上的攻击威胁也越来越多,例如电商行业的交易数据被篡改,网站被篡改发表跑路内容导致信任危机,数据库被攻击导致客户信息泄露,相关客户福利措施被薅羊毛等等,即便是很小的过失都可能带来极大的负面效应。 而 Web应用防火墙 (以下或简称 WAF)就是这样一款解决上述安全...

    文章 妙正灰 2018-04-19 3228浏览量

  • 云盾WAF实现虚拟补丁——记一起Web漏洞应急响应

    来自真实案例的虚拟总结。见招拆招,而且还得以最快的速度完成,云盾WAF扛得起! 忧伤的周六早晨 “云盾.先知”的渗透测试服务到底靠不靠谱?今年8月,在公司领导的授权下,我们充值体验了一把。答案是:先知白帽子的渗透测试水平杠杠的。周六大清早的,就给我们送来一份大礼:“远程代码执行漏洞”! 先知平台...

    文章 傅奎 2017-10-03 7216浏览量

  • apache伪静态配置 .htaccess

    在windows系统下,下无法将  htaccess.txt 重命名为 .htaccess,怎么办?很简单,用记事本打开,htaccess.txt, 然后再选择"另存为"的方式,就可以重命名为.htaccess了 .htaccess 文件是Apache服务器中最常用的一个配置文件,它负责相关目录下...

    文章 航空母舰 2016-05-12 6403浏览量

  • 实力亲测 | 如何用云盾WAF做漏洞急救

    本文实测用云盾WAF实现虚拟补丁。当遇到Web漏洞的时候,安全负责人和运维人员可以用来“见招拆招”啦。忧伤的周六早晨“云盾.先知”的渗透测试服务到底靠不靠谱?今年8月,在公司领导的授权下,我们充值体验了一把。答案是:先知白帽子的渗透测试水平杠杠的。周六大清早的,就给我们送来一份大礼:“远程代码执行...

    文章 技术小能手 2017-10-30 4422浏览量

  • 简谈 CDN “调度异常” 导致的系列问题

    背景为什么要谈这个话题?缘由于现在 CDN 的广泛应用在企业客户,但是很多甲方的运维或者工程师对 CDN 的调度以及 DNS 的调度原理并不清楚,基本遇到问题也无法判断到底是否问题在 CDN 。甚至用户自己的使用规范不对也会埋怨是 CDN 的问题。今天简单根据几个案例聊下所谓 “调度不准” 的一系...

    文章 张医博 2021-03-15 29浏览量

  • C# HttpWebResponse下载限速

    在使用HttpWebResponse请求网络内容的时候,一般如下面这种方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 // 非生产环境代码,请在实际使用时进行必要调整 // —— Mitchell Chu // Blog:blog.useasp.net...

    文章 杰克.陈 2018-06-01 1404浏览量

  • 网站更换域名与重新设计:8个SEO细节!

    对于站长而言,每个成功的站点都会经过网站改版的过程,更换网站域名,重新设计程序与网站模板,但这并不是一个轻松的事情,特别是针对中小企业网站,它面临诸多风险。 但随着业务的发展与实际需求,有的时候,我们不得不做这件事情,为此,我们需要精心规划,避免造成过多的损失。 那么,网站更换域名与重...

    文章 蝙蝠侠it 2018-10-31 1017浏览量

  • CC自定义防护验证最佳实践

    CC自定义防护配置 在这里可以定义如下图所示的防护规则: URI:需要防护的具体地址,如/sms.php,也支持参数,比如/user?action=login 匹配规则:完全匹配即精确匹配,请求必须跟此处配置完全一样才会统计;前缀匹配是包含匹配,只要是请求的URI以此处配置开头就会统...

    文章 枫凡 2017-10-26 2536浏览量

  • 独家 | 一文读懂网络爬虫

    前言 在当前数据爆发的时代,数据分析行业势头强劲,越来越多的人涉足数据分析领域。进入领域最想要的就是获取大量的数据来为自己的分析提供支持,但是如何获取互联网中的有效信息?这就促进了“爬虫”技术的飞速发展。 网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是...

    文章 行者武松 2017-10-10 4594浏览量

  • CDN云课堂 |可编程CDN – EdgeScript应用场景、语言速览和实操演示

    5月8日下午15:00,CDN云课堂的第二期,阿里云CDN团队技术专家拓山为大家带来了《可编程CDN – EdgeScript实践》主题技术分享。本次分享通过对阿里云CDN成长到当前体量的挑战以及对应的解法,阐述EdgeScript为何而生,同时也快速对ES语言进行速览,并通过官网EdgeScri...

    文章 樰篱 2020-05-08 483浏览量

  • 函数计算的正确使用姿势——CDN 触发器

    前言 首先介绍下在本文出现的几个比较重要的概念: 函数计算(Function Compute): 函数计算是一个事件驱动的服务,通过函数计算,用户无需管理服务器等运行情况,只需编写代码并上传。函数计算准备计算资源,并以弹性伸缩的方式运行用户代码,而用户只需根据实际代码运行所消耗的资源进行付费。函...

    文章 孙飞宇 2019-04-30 1291浏览量

  • 互联网泛娱乐直播安全的解决之道

    阿里云的CDN和视频云产品在直播安全场景下有广泛的应用,阿里巴巴集团的淘宝、优酷等业务的直播正是基于这些产品底层能力,构建了强大的直播安全体系。这个基于阿里巴巴集团自身业务实践打磨出来的架构设计,也被众多上云客户所采用。本篇文章,阿里云产品架构师小流将与大家分享这些架构实践背后的一些思考,希望对在...

    文章 樰篱 2021-04-01 234浏览量

  • 妈妈再也不用担心爬虫被封号了!手把手教你搭建Cookies池

    很多时候,在爬取没有登录的情况下,我们也可以访问一部分页面或请求一些接口,因为毕竟网站本身需要做SEO,不会对所有页面都设置登录限制。 但是,不登录直接爬取会有一些弊端,弊端主要有以下两点。 设置了登录限制的页面无法爬取。如某论坛设置了登录才可查看资源,某博客设置了登录才可查看全文等,这些页面都需...

    文章 技术小能手 2018-06-25 2834浏览量

  • 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收

    阿里云安全月专题页链接:https://developer.aliyun.com/topic/securityapril 阿里云CDN经过10多年的技术沉淀和实践,已经从传统的加速,逐渐构筑起一个边缘+云的安全网络立体防护体系,从全链路安全传输、常见攻击类型的边缘防御、企业级独享资源部署、运维以及...

    文章 小攻云攻略 2020-04-20 1130浏览量

  • 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收

    5大安全产品全面升级,抢先了解:https://developer.aliyun.com/topic/securityapril 预约观看发布会:https://yq.aliyun.com/live/2670 阿里云CDN经过10多年的技术沉淀和实践,已经从传统的加速,逐渐构筑起一个边缘+...

    文章 云攻略小攻 2020-04-21 1127浏览量

1 2 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT