相关内容

年中钜惠 新用户CDN加速免费试用

注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用！

• 可以多个线路一起添加策略吗？

  答：可以。在新增调度中，可以新增自定义线路。将多个线路组合成一个新的线路，就可以一起添加策略了。 

  来源： 文档中心 > 云调度 > 常见问题 > 8. 可以多个线路一起添加策略吗？

• 敏感词审计

  # 1、功能简介 敏感词审计是基于现有CDN和云安全平台，为客户提供有效检测文本中的违禁内容，可以检测涉黄、违法违禁、暴恐、色情、辱骂、广告、灌水等不合规的内容，同时支持多语种的文本审核。- 屏蔽：当检测到违规内容时，直接对该域名URL进行封禁，直接屏蔽该页面。 - 替换：支持对识别到敏感词的文本部分，进行替换操作，支持替换文本、替换页面两种方式。 - 替换文本：即若该网页检测到涉敏，则将涉敏部分文本替换掉，比如将文本替换为“XXX"(替换文本支持客户自定义)等。- 替换页面：即若该网页检测到涉敏，则用另外一个网页内容(替换的网页URL支持客户自定义)来响应。 # 3、适用场景 - 电商平台：电商类平台中存在大量的用户评论，用户的评论内容多种多样，很容易存在谩骂、广告等令人不适内容。敏感词审计可以覆盖各类文本内容类型，检测用户发出的内容，拦截评论中违规内容。 - 社交平台：敏感词审计可广泛适用于BBS、博客，以及有用户UGC内容的各类网站，包括发帖、回帖及站内信等场景，检测文本中存在的违规内容。

  来源： 文档中心 > 内容安全 > 产品介绍 > 敏感词审计

• 告警

  ## 操作说明 Redis实例提供实例监控功能，可通过设置告警策略，实现当检测到实例异常时，能够发送邮件、短信的方式通知用户。 ## 操作步骤 具体操作请参见[基础监控 > 操作指南](https://www.wangsu.com/document/cate/2606/2609)。

  来源： 文档中心 > 云数据库Redis > 操作指南 > 告警

• 特色功能

  ### 威胁情报 威胁情报库可以与WAF联动防护，实现CDN全网共享威胁情报，共享同行业威胁情报，及时感知威胁。网宿威胁情报库主要分成CDN情报库及第三方威胁情报库。 **1)CDN情报库** 实时分析海量的CDN日志，结合机器学习算法分析攻击IP的行为，形成CDN情报库。网宿云WAF可提供“高效补丁”漏洞修复，在客户未对漏洞进行永久补丁修复之前，可以通过调整防护策略形成对应虚拟的防线，实现漏洞快速防护，为客户提供更多的时间进行补丁修复，保障业务的持续性。### 恶意广告检测与拦截 针对网站被插入恶意广告，对客户端侧的内容劫持、插入广告的行为进行检测，检测到广告时移除广告链接而正常的内容则响应给客户端面，以保护内容安全。### 防撞库 针对用户网站被黑客使用第三方网站泄露的数据来暴力猜解网站的用户登入口令进行防护，waf可以根据用户的访问行为鉴别撞库行为，并结合海量的“社工库”精准地防护撞库攻击。### js挖矿防护 检测用户网站是否被挂coinhive的js挖矿脚本，当waf检测到coinhive 的js挖矿脚本时会将已经运行的coinhive的js挖矿脚本关闭。 ### 敏感信息保护 对网站的订单号、身份证号、手机号等进行脱敏，以保护网站用户的数据安全。

  来源： 文档中心 > WEB应用防火墙 > 产品功能 > 特色功能

• 5. 使用网宿云自带的远程连接访问Windows2008时，鼠标偏移问题

  安装完成后，打开360驱动大师，点击【驱动安装】，检测到需要安装USB3.0驱动，点击安装，如下图所示  4.

  来源： 文档中心 > 云服务器 > 常见问题 > Windows操作运维类 > 5. 使用网宿云自带的远程连接访问Windows2008时，鼠标偏移问题

• 安全报告丨2017下半年Web应用攻击激增6倍

  今日，网宿科技正式发布2017下半年《网宿•中国互联网安全报告》（以下简称《报告》），对下半年监测到的网络层DDoS攻击与Web应用攻击进行了统计，并对攻击的分布特征与最新变化进行了分析。《报告》显示，与上半年的DDoS攻击峰值不断刷新有所不同的是，2017下半年网宿平台监测到的Web总攻击事件达5112次，较上半年增加了598%，激增了近6倍；告警次数为20983万次，千万级的告警以恶意爬虫为主。](https://www.wangsu.com/wos/draft/news/1588152676376/1588152676376_3.jpg) ::: **恶意爬虫**行为主要表现为自动化程序伪装成浏览器及用户对网站发起访问或业务操作，如注册、登录、提交订单、查询信息等；此类恶意爬虫日常可以自动注册并进行登录网站等操作此外，《报告》监测到，2017下半年的Web攻击源除少量来自于美、法等国，大部分攻击源都来自国内，前十位分别为北京、广东、上海、浙江、江苏、河南、安徽、四川、山东、江西，总共占国内79%的攻击IP数，北广上成为攻击源前三甲。 ::: hljs-center !

  来源： 报告解读

• 样本分析|网宿云安全新捕获DDG挖矿木马样本

  [1.jpg](https://www.wangsu.com/wos/draft/news/1588149476152/1588149476152_1.jpg) ::: ## 2 DDGv4004样本分析 通过脚本中的网址可以下载到DDGv4004样本，样本是用golang语言进行编写，并使用UPX3.95进行加壳，使用官方工具可以脱壳成功。news/1588149558894/1588149558894_6.jpg) ::: ### 2.3 P2P机制 DDG通过借助hashicorp_memberlist实现了P2P机制，Memberlist是基于Gossip协议来传播消息，该Gossip是构建在swim协议之上，用P2P机制可以更好的管理僵尸网络的[18.jpg](https://www.wangsu.com/wos/draft/news/1588149817813/1588149817813_18.jpg) ::: 使用的C2是通过atomic_store对内存unk_89AD5A8读取为132.148.241.138:8000，也可以通过在1588149933575/1588149933575_27.jpg) ::: ## 3 挖矿收益 钱包： 8AzmXnQJ4kjNmcE4w6mwVabzhUTZ4jsaj5rmBgJosvrD7ag7TPTG2U4Kruv5Mevxp2BE8K6n9YJGfeLYZzkCDUdNGHT8sUy 可以看出总共产出

  来源： 报告解读

• 数据解读| 传媒资讯业背后的流量之争

  [3.jpg](https://www.wangsu.com/wos/draft/news/1588145537120/1588145537120_3.jpg) ::: 分析每月Bot攻击走势我们可以看到：上半年攻击流相对稳定，随着时间的推移总体呈现上升趋势。爬虫练手：由数据可以看出，63.73%的爬虫以新闻资讯、活动信息和评论内容为目标，原因在于传统媒体门户网站内容较丰富，但这类网站的爬虫管理水平往往参差不齐，因此很多爬虫教程直接以传媒资讯网站为目标，导致网站内容遭受大量“新晋爬虫”抓取。账号盗用：某些视频媒体和资讯平台采用会员制或包含付费内容，黑客通过撞库窃取有价值的账户信息，可以快速转售以获得利润。

  来源： 报告解读

• 数据解读|电商狂欢日 安全考验时

  如果应用程序使用权限过高的帐户连接数据库，后果会变得很严重：轻则可以直接绕开服务器验证，登录后台系统；重则查看数据库中的所有内容；更有甚者，可以直接控制整个服务器篡改数据库内容。

  来源： 报告解读

• 让你深恶痛绝的个人数据泄露，背后都藏着它的身影

  你是否也遇到过这些情况：教辅机构比你还快知道你的考试成绩、电信诈骗分子可以准确地报出你刚买的航班信息、刚看完房贷款机构的电话就来了…… 黑产快速大批量抓取个人数据，通常会用到一种工具——网络爬虫。爬虫程序能够模拟人的行为在互联网上进行自动化探测，对特定数据信息进行抓取，效率极高。好在，专业的网络安全服务商可以帮助企业解决爬虫攻击问题。 ::: hljs-center !

  来源： 报告解读

• 网宿科技打造网络自助诊疗室，Mytest平台体验版发布

  该平台是一款集服务云端探测、网络修复、CDN运营智能化的实时分析系统，它可以让CDN客户及终端用户实现问题的自我诊断、分析和解决，形成网络问题的闭环处理；此外，该平台还提供与客户运营相关的域名检测、源检测、区域覆盖检测等综合性运营信息，帮助客户更直接地了解CDN网络本身及源站的运营情况，辅助客户进行管理运营决策它可以帮助网站运维人员和最终用户在第一时间采用自助查询的方式来诊断问题的所在，并提供相应的处理方案。该平台的出现，不仅将缩短客户问题的处理周期，还会节约宝贵的IT资源。当任何用户使用已配置的未过期链接进行检测时，除在本地直接生成直观的测试报告外，相应的报告内容将会自动发送到平台内部进行保存，方便企业客户进行反复查看、查找和分析，为企业积累运营问题处理经验，不断优化内部IT管理提供帮助。

  来源： 资讯速递

• 网宿科技发布安全报告：2017下半年Web应用攻击激增6倍

  网宿科技发布安全报告：2017下半年Web应用攻击激增6倍来源：中国新闻网 中新网3月28日电 28日，网宿科技正式发布2017下半年《网宿•中国互联网安全报告》(以下简称《报告》)，对下半年监测到的网络层DDoS攻击与Web应用攻击进行了统计，并对攻击的分布特征与最新变化进行了分析。 　　《报告》显示，与上半年的DDoS攻击峰值不断刷新有所不同的是，2017下半年网宿平台监测到的Web总攻击事件达5112次，较上半年增加了598%，激增了近6倍；告警次数为20983万次，千万级的告警以恶意爬虫为主。 　　恶意爬虫行为主要表现为自动化程序伪装成浏览器及用户对网站发起访问或业务操作，如注册、登录、提交订单、查询信息等；此类恶意爬虫日常可以自动注册并进行登录网站等操作，模拟正常用户行为，在关键时刻便蜂拥而出。 　　此外，《报告》监测到，2017下半年的Web攻击源除少量来自于美、法等国，大部分攻击源都来自国内，前十位分别为北京、广东、上海、浙江、江苏、河南、安徽、四川、山东、江西，总共占国内79%的攻击IP数，北广上成为攻击源前三甲。 　　

  来源： 资讯速递

• 网宿科技成功应对七层DDos攻击 攻击请求数超千亿

  wos/draft/news/1641448428141/1641448428141_image.png) 图片说明：12月的攻击强度数据图 ::: 此次网宿科技得以抵御大规模恶意攻击，主要归功于数量庞大的边缘点节做为第一道防线，大大分散攻击强度，即使是针对动态内容的恶意请求，网宿科技的智能调度系统也可以缓解源站压力据网宿科技发布的《2021上半年中国互联网安全报告解读》，报告期内，网宿安全平台监测到DDoS攻击事件近3000万起，与2020年同期几近持平；攻击峰值达774.58Gbps，比上一年同期的611.73Gpbs高出26.62%。以往的DDoS攻击以4层的为主，如常见的SYN Flood。

  来源： 资讯速递

• 网宿科技发布最新互联网报告 揭示移动终端新格局

  可以看出，2013年第二季度三星表现不佳，而饱受舆论争议的苹果移动终端却用数据说明了何为“宝刀未老”。结合iPhone廉价版不断传出的种种消息，苹果与三星之间的市场争夺将会成为持久战役。 ::: hljs-center  2013年第二季度整体用户日访问时间分布 ::: 从《报告》中的数据可以看出，每天凌晨04:00至05:00，网民对于互联网的访问频率最低在这个时段内，绝大部分网民都会离开互联网开始休息，可以称得上是互联网的“沉睡时段”。据了解，目前大多数网站的日常维护时间集中在凌晨03:00左右。对于网站而言，在“沉睡时段”进行耗时较短网站的日常维护则可以有效降低因维护带来的损失和对用户体验造成的影响。因此，我们可以认为，2013年第二季度网宿科技CDN平台所服务的独立个人用户数量达到三亿，或者更多，远远超过该平台所观测到的两亿两千一百五十二万独立IP数量。反观自2013年第一季度的独立IP数量记录可以发现，国内通过网宿科技服务的独立IP数正在稳步增长，这种增速也从侧面反映出中国整体网民数量在增长。 2013年第二季度《网宿科技•中国互联网发展报告》是由网宿科技和北京大学信息化与信息管理研究中心联合发布。

  来源： 资讯速递

• 网宿发布互联网报告：追踪2013年中国互联网行业成长轨迹

  [0.jpg](https://www.wangsu.com/wos/draft/news/1589445739647/1589445739647_0.jpg) ::: 纵观2013年四个季度移动互联网访问终端主要品牌的使用占比变化情况，可以看出Samsung和Apple两家占有的份额最大，在2013部分网民在早晨和上班或上学路上使用移动终端访问互联网，在午休时间段也可观测到一轮访问峰值。移动互联网的最高峰通常出现在晚九时至十时期间，晚高峰持续时间相较整体用户日访问时间更长。 **网络应用齐头并进，电子商务表现活跃** 《报告》对网民访问互联网应用服务的日均到达率进行了统计。

  来源： 资讯速递

• 富士康服务器遭黑客攻击 主机安全应如何防护？

  **网宿HIDS提供基于行为的多锚点检测，能够在主机层面对黑客入侵的各个关键节点进行实时监控**，一旦捕捉到异常行为，秒级发出告警通知安全团队及时处置，将危机扼杀在实际损害发生之前；**检测到病毒，网宿HIDS通过智能规则引擎以及自研的AI引擎进行交叉验证后，可在病毒运行前将其精准查杀**。

  来源： 产品动态

• 大大大大大升级！网宿安达SecureLink安全能力3+1发布

  在行为可信上，分析每一条用户的访问行为，对检测到的异常行为、越权行为、异常终端、威胁流量等进行信任评分，并动态调整用户的访问权限。同时，仅允许受信用户访问其对应业务。

  来源： 产品动态

• 【漏洞预警】 Fastjson远程拒绝服务漏洞，网宿云WAF实时防御

  近日，网宿云安全平台监测到Fastjson多个版本存在远程拒绝服务漏洞，Fastjson 1.2.60版本以下存在字符串解析异常，攻击者可在请求中构造恶意json字符串，由于fastjson处理逻辑缺陷，会造成服务器内存和CPU资源耗尽而导致拒绝服务攻击。网宿云WAF已在监测到漏洞的第一时间更新防护策略，为平台客户抵御该漏洞威胁。 ::: hljs-center !同时，网宿云安全已开通漏洞响应快速通道，受本次漏洞影响的网站负责人可以致电网宿科技7*24小时客服热线，在安全专家的指导下快速接入网站，立即启动防护。 网宿云WAF能够防护已知的各类漏洞，同时，还可以基于对大量监控数据的实时分析，可以第一时间发现并防护新出现的漏洞，保障网站底层框架的安全。

  来源： 产品动态

• 漏洞预警 | Apache Struts2 远程代码执行漏洞处置公告

  网宿云WAF已开启实时防御网宿安全实验室监测到，Apache官方发布安全通告，披露其Struts2框架存在远程代码执行漏洞，编号为CVE-2021-31805。该漏洞已被定级为高危，攻击者利用该漏洞可远程执行任意代码，获取服务器权限，且利用难度低。由于对CVE-2020-17530（S2-061）的修复不完善，导致一些标签的属性仍然可以执行OGNL表达式，攻击者可构造恶意的OGNL表达式触发漏洞，实现远程代码执行。 ::: hljs-left !

  来源： 产品动态

• 漏洞预警 | Fastjson反序列化高危漏洞处置公告

  网宿安全支持该漏洞防护5月23日，网宿安全团队监测到，阿里巴巴的开源JSON解析类库Fastjson存在高危漏洞。利用该漏洞，攻击者可以在特定条件下绕过默认autoType关闭限制，从而反序列化有安全风险的类。该漏洞允许远程攻击者在目标机器上执行任意代码。

  来源： 产品动态