相关内容

年中钜惠 新用户CDN加速免费试用

注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用！

• 云解析CloudDNS

  提供快速、稳定、安全、便捷、开放的自助化域名解析管理服务

  来源： 基础服务 > 域名服务 > 云解析CloudDNS

• DNS防劫持

  解决Local DNS解析造成的域名劫持和跨网访问问题，并提供精准调度和安全抗D服务

  来源： 云安全 > DNS安全 > DNS防劫持

• 添加解析

  2、添加解析 点击【域名列表】中的域名进入域名解析页面:  点击【添加解析】，填写配置项： !主机记录一般为www，如果只是需要解析www.abc.com域名，则主机记录填写www 即可。如果需要其他的解析，则如下原则： www：解析后的域名为 www.abc.com @：直接解析主域名 abc.com *：泛解析，匹配其他所有域名 *.abc.com 如果需要配置PTR记录，则主机记录需配置IP.in-addr.arpa.。

  来源： 文档中心 > 云解析 > 快速入门 > 添加解析

• 解析记录管理

  新增解析记录 1.接口描述 用于添加域名的解析记录。秒级生效。 接口说明： 1. 调用URL： https://open.chinanetcenter.com/clouddns/AddRecord 2.1.接口描述 用于修改解析记录。1.接口描述 用于删除解析记录。4.请求示例 https://open.chinanetcenter.com/clouddns/DelRecord ＜公共参数＞ { "recordId":231009 } 5.返回示例 { "resCode":0, "msg":"操作成功" } 查询解析记录 1.接口描述 用于查看解析记录的具体信息1.接口描述 用于批量启停解析记录。

  来源： 文档中心 > 云解析 > API文档 > 解析记录管理

• 自动备份策略

  ## 操作说明 您可以通过设置自动备份策略来设置数据备份的周期、时间、保留天数等，自动备份策略默认关闭。为数据安全性考虑，建议开启自动备份。## 操作步骤 在Web控制台左侧导航栏选择**数据库** > **关系型数据库** > 选择**目标实例** > **更多** > **设置自动备份策略**。 !| |开关 |可选择打开或关闭自动备份服务，默认关闭。 |

  来源： 文档中心 > 云数据库MySQL > 操作指南 > 备份与恢复 > 自动备份策略

• 自动选择其他源

  如果客户希望源站响应相应状态码后，可以再去向其他源站请求文件，则可以使用**自动选择其他源**功能。 配置了该功能后，系统默认将在下次的请求中生效。如果想要立即生效，则需同时启动**零时延**功能。 ### **操作步骤** 1. 登录网宿**CDN控制台**，选择域名所在的产品线。 2.在【自动选择其他源】界面中单击**修改**。 5. 在**自动选择其他源**下拉框中选择**开启**，并输入相应的**状态码**。 !配置**自动选择其他源**后，系统在下次请求时会根据解析获得的源IP选择其中一个没有访问过的源IP（例如2.2.2.2）进行请求，如果该源站返回的状态码为403，由于配置的状态码不包含403，所以系统将403响应给用户；如果该源站返回的状态码为503，则继续访问源站3.3.3.3。

  来源： 文档中心 > 全站加速 > 控制台指南 > 配置管理 > 自动选择其他源

• 自动选择其他源

  如果客户希望源站响应相应状态码后，可以再去向其他源站请求文件，则可以使用**自动选择其他源**功能。 配置了该功能后，系统默认将在下次的请求中生效。如果想要立即生效，则需同时启动**零时延**功能。 ### **操作步骤** 1. 登录网宿**CDN控制台**，选择域名所在的产品线。 2.在【自动选择其他源】界面中单击**修改**。 5. 在**自动选择其他源**下拉框中选择**开启**，并输入相应的**状态码**。 !配置**自动选择其他源**后，系统在下次请求时会根据解析获得的源IP选择其中一个没有访问过的源IP（例如2.2.2.2）进行请求，如果该源站返回的状态码为403，由于配置的状态码不包含403，所以系统将403响应给用户；如果该源站返回的状态码为503，则继续访问源站3.3.3.3。

  来源： 文档中心 > 网页加速 > 操作指南 > 自助配置 > 配置修改 > 源站保护 > 自动选择其他源

• 安全报告丨2017下半年Web应用攻击激增6倍

  https://www.wangsu.com/wos/draft/news/1588152676376/1588152676376_3.jpg) ::: **恶意爬虫**行为主要表现为自动化程序伪装成浏览器及用户对网站发起访问或业务操作，如注册、登录、提交订单、查询信息等；此类恶意爬虫日常可以自动注册并进行登录网站等操作**XSS跨站**攻击是指攻击者在远程Web页面中插入蓄意编写的恶意脚本，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解析执行。这种类型的漏洞由于被黑客用来构造危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。

  来源： 报告解读

• 样本分析|网宿云安全新捕获DDG挖矿木马样本

  ## 1 i.sh脚本 i.sh脚本作为攻击成功后首先上传并执行的脚本，其主要功能是设置自动执行（每15分钟一次），下载最新DDG样本并kill掉之前执行的版本，从脚本看4004大版本已经经过了8个小版本的迭代。 ::: hljs-center !/www.wangsu.com/wos/draft/news/1588149817813/1588149817813_18.jpg) ::: 使用的C2是通过atomic_store对内存unk_89AD5A8读取为132.148.241.138:8000，也可以通过在main_pingpong解析获取的配置文件后进行更新

  来源： 报告解读

• 数据解读 | 金融安全，从来都不是说说而已！

  与此同时，黑客针对金融行业的攻击手段也变得越来越精明，机器学习与人工智能被广泛应用于信息收集、非法访问、DDoS攻击以及一些自动化攻击软件的开发中，有经验的黑客已经使用机器学习在各个领域自动完成某些必要的任务。因此，防御一方也需要将前沿技术运用到安全建设中，以提升自身的安全能力。

  来源： 报告解读

• 网宿科技互联网报告发布 解析2012全年发展态势

  网宿科技互联网报告发布 解析2012全年发展态势网宿科技发布2012年第四季度《网宿科技中国互联网发展报告》（以下简称《报告》）。 **三星崛起，携手Android稳居榜首** 作为2012年互联网领域的热点——移动互联网，本次《报告》对移动终端市场进行了分析。

  来源： 资讯速递

• 网宿科技发布安全报告：2017下半年Web应用攻击激增6倍

  恶意爬虫行为主要表现为自动化程序伪装成浏览器及用户对网站发起访问或业务操作，如注册、登录、提交订单、查询信息等；此类恶意爬虫日常可以自动注册并进行登录网站等操作，模拟正常用户行为，在关键时刻便蜂拥而出。 　　XSS跨站攻击是指攻击者在远程Web页面中插入蓄意编写的恶意脚本，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解析执行。这种类型的漏洞由于被黑客用来构造危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。 　　

  来源： 资讯速递

• 网宿智能负载均衡技术 助力CDN缓解网络拥堵

  传统的GSLB技术只能根据某些固定的规则进行节点分配，无法对全网的实际状态做全面监控，无法根据实际情况进行自动调整，由此造成的节点选择不正确将对CDN服务构成巨大威胁。可供选择：支持基于LDNS的DNS解析和基于用户IP的HTTP重定向，为不同业务方式提供多种选择。 网宿wsGLB技术通过独有的智能算法对节点做出准确分析选择，在CDN服务中起着至关重要的作用，能够有效助力CDN缓解网络拥堵，提升访问速度，从而改善网站整体服务效果。

  来源： 资讯速递

• 网宿科技副总裁孙孝思：持续优化IPv6服务质量

  通过域名CNAME的方式一键接入，通过网宿负载均衡系统实现IPv6解析调度，平台双协议栈兼容IPv6和IPv4访问。目前已有超过200个行业客户选择采取网宿IPv6改造产品。IPv6用户访问的带宽达450G左右。 　　

  来源： 资讯速递

• 网宿科技平台揭秘伦敦奥运会热门项目

  网宿科技在国内设有280多个CDN加速节点，通过wsGLB（网宿智能负载均衡系统）、自动路由、流量管理等核心技术，将用户的访问自动定位至合适的CDN加速节点上，直接获取流媒体数据进行播放，为伦敦奥运会的网络视频直播和点播提供了可靠的技术保障。

  来源： 资讯速递

• 上周五晚高峰地铁上发生的事，足以写入“运维历史”

  对呀，网宿的HttpDNS… 通常域名解析都通过DNS协议进行解析，最终结果就是获取域名对应的真实服务器IP，无法绕开DNS拦截和故障问题。以Http的方式代替传统DNS协议解析结果， 能够有效避开DNS层面的拦截和故障。**步骤解析：** 1.App端先向集群发起HTTP访问请求 2.集群返回离用户最近的IP 3.App端再向IP发起请求 4.响应请求，访问结束 网宿HttpDNS支持移动场景下的解析延迟、域名劫持、调度精确性、域名解析生效慢等一系列问题.** 就近请求，解析低延迟： 引入边缘调度，可在一次http请求中查询多个域名。 精准调度，高效稳定： 精确识别客户端IP，在平台的多个BGP集群中择优接入，保障集群高可用性。 超强防御，安全无忧： 支持百万级QPS防护，无惧DNS攻击。

  来源： 产品动态

• 【漏洞预警】ThinkPHP远程代码执行漏洞

  回头检查路由解析的代码。其中route/dispatch/Url.php:: parseUrl方法调用了route/Rule.php:: parseUrlPath来解析pathinfo中的路由信息，并且仅使用/对$url进行分割，未进行任何过滤。 ::: hljs-center !

  来源： 产品动态

• 等保2.0，网宿帮你一站式搞定！

  [642.webp](https://www.wangsu.com/wos/draft/news/1589342055603/1589342055604_642.webp) ::: ::: hljs-right *网宿等保服务全生命周期流程图* ::: **网宿等保安全服务内容解析****网宿等保增值服务内容解析** 1 风险评估：对信息系统进行全面“体检”，找出潜在风险，并提供风险控制方案； 2 漏洞扫描：针对系统、应用、Web等进行综合性安全漏洞扫描，及时发现漏洞并提出解决方案； 3 渗透测试：在安全范围内模拟黑客攻击，深入挖掘系统、应用、Web等隐蔽性安全漏洞及风险，并提供解决方案

  来源： 产品动态

• 样本分析 | 网宿云安全新捕获DDG挖矿木马样本

  **1 i.sh脚本** i.sh脚本作为攻击成功后首先上传并执行的脚本，其主要功能是设置自动执行（每15分钟一次），下载最新DDG样本并kill掉之前执行的版本，从脚本看4004大版本已经经过了8个小版本的迭代。 ::: hljs-center !www.wangsu.com/wos/draft/news/1589163899437/1589163899437_657.webp) ::: 使用的C2是通过atomic_store对内存unk_89AD5A8读取为132.148.241.138:8000，也可以通过在main_pingpong解析获取的配置文件后进行更新

  来源： 产品动态

• 【漏洞预警】 Fastjson远程拒绝服务漏洞，网宿云WAF实时防御

  近日，网宿云安全平台监测到Fastjson多个版本存在远程拒绝服务漏洞，Fastjson 1.2.60版本以下存在字符串解析异常，攻击者可在请求中构造恶意json字符串，由于fastjson处理逻辑缺陷，会造成服务器内存和CPU资源耗尽而导致拒绝服务攻击。

  来源： 产品动态