中文
English
恶意ip处罚
注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用!
提供独立的公网IP地址资源,支持与云服务器、NAT网关等资源灵活绑定及解绑
来源: 基础服务 > 网络 > 弹性公网IP
IP查询功能是用来查询访问IP是否为网宿CDN的服务IP。 ### 1.访问IP查询 步骤1:登录网宿科技控制台; 步骤2:将鼠标悬停在![image.png](https://www.wangsu.com/wos/draft/help_doc/zh_cn/15734/15737/1687337499758_image.png)处,展开左侧导航栏; 步骤3:将鼠标移动到产品与服务,展开全部产品与服务导航,找到IP查询产品。 ![image.png](https://www.wangsu.com/wos/draft/help_doc/zh_cn/15734/15737/1687337522554_image.png) 步骤4:进入IP查询页面 ![image.png](https://www.wangsu.com/wos/draft/help_doc/zh_cn/15734/15737/1687337566672_image.png) ### 2.IP查询 搜索框中输入目标IP进行查询,若查询多个IP,则用英文分号进行分隔。 !
来源: 文档中心 > IP查询 > IP查询 >
IP查询功能是用来查询访问IP是否为网宿CDN的服务IP。### 1.访问IP查询 步骤1:登录网宿科技控制台; 步骤2:将鼠标悬停在<img src="https://www.wangsu.com/wos/draft/help_doc/zh_cn/15734/15737/1606874376819_image.png" width="30" />处,展开左侧导航栏; 步骤3:将鼠标移动到产品与服务,展开全部产品与服务导航,找到IP查询产品。<img src="https://www.wangsu.com/wos/draft/help_doc/zh_cn/15734/15737/1606874417668_image.png" width="xxx" /> 步骤4:进入IP查询页面 <img src="https://www.wangsu.com/wos/draft/help_doc/zh_cn/15734/15737/1606874445401_image.png" width="1200" /> ### 2.IP查询 搜索框中输入目标IP进行查询,若查询多个IP,则用英文分号进行分隔。
来源: 文档中心 > 全站加速 > 控制台指南 > IP查询 > IP查询
### 1.概述 IP解封功能用于解禁通过API接口封禁的IP名单。配套API接口(封禁访问IP) 此功能只可查询到正在封禁状态的记录;查询不到则表示未封禁或已解封。 ### 2.操作步骤 步骤1:登录网宿科技控制台; 步骤2:将鼠标悬停在![image.png](https://www.wangsu.com/wos/draft/help_doc/zh_cn/15733/15736/1687337390991_image.png)处,展开左侧导航栏; 步骤3:将鼠标移动到产品与服务,展开全部产品与服务导航,找到IP解封产品。 ![image.png](https://www.wangsu.com/wos/draft/help_doc/zh_cn/15733/15736/1687337413266_image.png) 步骤4:输入需要解封的IP,查找相应封禁记录。 !
来源: 文档中心 > IP解封 > IP解封 >
### 1.概述 IP解封功能用于解禁通过API接口封禁的IP名单。配套API接口(封禁访问IP) 此功能只可查询到正在封禁状态的记录;查询不到则表示未封禁或已解封。将鼠标悬停在<img src="https://www.wangsu.com/wos/draft/help_doc/zh_cn/15733/15736/1606874234663_image.png" width="30" />处,展开左侧导航栏; 步骤3:将鼠标移动到产品与服务,展开全部产品与服务导航,找到IP<img src="https://www.wangsu.com/wos/draft/help_doc/zh_cn/15733/15736/1606874271640_image.png" width="1200" /> 步骤4:输入需要解封的IP,查找相应封禁记录。
来源: 文档中心 > 全站加速 > 控制台指南 > IP解封 > IP解封
### **功能介绍** 客户端向web服务器发起请求,CDN边缘节点验证客户端的IP,根据客户的配置规则,控制只允许或者不允许某些ip访问对应的加速域名的指定文件,解决恶意盗刷、攻击等行为。针对不允许访问的IP/IP段,可以设置直接“禁止”或者“跳转”到指定URL。1) 设置IP的黑名单: ![image.png](https://www.wangsu.com/wcs/draft/help_doc/zh_cn/10/15856/1694511204076_image.png) 禁止的IP段内如果部分IP需允许访问,可填写到“例外IP/IP段 2) 设置IP的白名单: !|设置禁止IP/IP段,IP和IP段可以共存;多个以英文分号分隔。|全部IP,或者自定义IP/IP段(比如1.1.1.1;1.1.0.0/24)| |例外IP/IP段|禁止的IP段内如果部分IP需允许访问,可填写到“例外IP/IP段”。多个分号分隔。
来源: 文档中心 > 下载分发 > 操作指南 > 自助配置 > 配置修改 > 访问控制 > IP黑白名单
那么,过去一年,恶意爬虫攻击已经发展到了什么程度,呈现出什么样的态势呢? ::: hljs-center 平均每秒发生1000余次爬虫攻击请求 ::: ::: hljs-center !这其中,超过两成的恶意爬虫攻击瞄准了电子商务(12.46%)和零售行业(9.64%)。 和2020年上半年一致的是,电子制造和软件信息服务行业继续占据第一的位置,是遭受恶意爬虫攻击最严重的行业(23.79%)。网宿安全平台检测并拦截的源IP分布显示,2020年全年的恶意爬虫攻击90%以上来自于中国大陆,来源于海外的攻击仅占9.99%,相比2019年的35.28%下降了超过25个百分点。海外攻击的显著减少与新冠疫情、国际关系变化以及信息管制等多方面因素相关。 ::: hljs-center ![image.png](https://www.wangsu.com/wos/draft/news/1626054317329/1626054317329_image.png) ::: 此外,根据《报告》显示的境内数据,来自江苏省(9.92%)的爬虫攻击源IP超过了700万个,位列2至4名的浙江省(::: hljs-center 爬虫无处不在 管理刻不容缓 ::: 以上种种数据表明,恶意爬虫a攻击的爆发式增长已经对社会生活造成了显著影响。 其一,人们的个人信息、商家的商业数据还在被未授权的恶意爬虫过度爬取,非法售卖,致使个人隐私受到侵害、市场秩序也受到影响。
来源: 报告解读
随着热点、IP、新应用持续引爆市场,今年中国互联网流量不断攀升。公开数据显示,2018上半年,中国互联网流量显著增长,其中固定互联网流量同比增长了44.8%,移动互联网流量同比增长了两倍。 互联网流量的持续增长,仅仅是因为用户增加吗?日益增长的互联网攻击或许也是原因之一。《报告》显示,2018上半年Web应用攻击数量环比增长了97.82%,恶意爬虫攻击数量环比增长了55.79%,DDoS攻击数量环比增长了37.6%。 ## 爬虫攻击日趋高明,交通出行成重灾区 2018年上半年,网宿平台共监测并拦截了25.86亿次有针对性的爬虫攻击事件,环比增长约55.79%。从地理分布情况看,超过80.5%的恶意爬虫流量主要分布在北京、广东、四川、江苏等互联网发达的区域。 ::: hljs-center !同时,除了通用的攻击手法之外,爬虫攻击还针对不同行业采取特定攻击手法,例如:酒店网站面临自动化撞库攻击、旅游网站面临竞争对手爬取价格恶意竞价、航空公司票务网站面临黄牛囤积特价席位等。 ::: hljs-center ![8.jpg](https://www.wangsu.com/wos/draft/news/1588152119875/1588152119875_8.jpg) ::: 另外,根据监测,2018年上半年国内Web应用攻击源IP主要集中在广东( 32.10% )、江苏( 17.93%) 、山东(11.99%
《报告》显示,与上半年的DDoS攻击峰值不断刷新有所不同的是,2017下半年网宿平台监测到的Web总攻击事件达5112次,较上半年增加了598%,激增了近6倍;告警次数为20983万次,千万级的告警以恶意爬虫为主。恶意爬虫与上半年一样,仍居首位。整体上看,恶意爬虫、非法下载、SQL注入等告警的数量出现下降,XSS跨站、暴力破解的告警数量有一定幅度的上升。 ::: hljs-center ![3.jpg](https://www.wangsu.com/wos/draft/news/1588152676376/1588152676376_3.jpg) ::: **恶意爬虫**行为主要表现为自动化程序伪装成浏览器及用户对网站发起访问或业务操作,如注册、登录、提交订单、查询信息等;此类恶意爬虫日常可以自动注册并进行登录网站等操作**XSS跨站**攻击是指攻击者在远程Web页面中插入蓄意编写的恶意脚本,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解析执行。这种类型的漏洞由于被黑客用来构造危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。此外,《报告》监测到,2017下半年的Web攻击源除少量来自于美、法等国,大部分攻击源都来自国内,前十位分别为北京、广东、上海、浙江、江苏、河南、安徽、四川、山东、江西,总共占国内79%的攻击IP数,北广上成为攻击源前三甲。 ::: hljs-center !
2019上半年针对传媒资讯业的恶意爬虫攻击在全行业的占比超四成。作为互联网的基础类服务,传媒资讯业是大众获取信息资讯的必要渠道,也成为了互联网流量的“发源地”。截至2019年6月,我国网络新闻用户规模达6.86亿,较2018年底增长1114万,占网民整体的80.3%。[5.jpg](https://www.wangsu.com/wos/draft/news/1588145744446/1588145744446_5.jpg) ::: 针对传媒资讯行业的恶意Bot攻击主要出于以下目的: 优质内容窃取:内容始终是传媒资讯行业发展的基石,优质内容IP是吸引用户、实现商业变现的重要资源通过这些攻击手段,攻击者可获取后台权限,篡改网站页面,实现恶意站点推广。 ::: hljs-center !特别是恶意爬虫和Web应用攻击在不断向自动化、智能化方向发展的当下,传媒资讯业的防护手段也需应时而变。 网宿云安全专家建议:面对流量黑灰产,传媒资讯行业要化“被动”为“主动”。基于在传媒资讯业深耕多年的技术沉淀与服务经验,网宿科技云安全为传媒资讯行业打造了个性化的防护方案:建立从用户到源站的全链路加速安全体系,持续抵御各种内容篡改、代码植入,将以恶意Bot为代表的“假流量”拒之门外,构筑安全护城河,为真正的用户提供安全可靠的数字化体验。
样本通过main_MustXList函数加入到P2P网络中,与以往不同的是这次对HUP IP LIST进行了异或解密,而不是硬编码到样本中。 ::: hljs-center ![7.jpg](https://www.wangsu.com/wos/draft/news/1588149574328/1588149574328_7.jpg) ::: 通过异或解密出的IP加上“:7964|”组成IP列表,其中7964端口是用于P2P节点间通信的默认端口,这些ip大部分都是P2P[10.jpg](https://www.wangsu.com/wos/draft/news/1588149616563/1588149616563_10.jpg) ::: 并将上面的IP列表与节点名称传入ddgs_xlist_New中,加入到P2P节点中: ::: hljs-center ![11.jpg](https://www.wangsu.com/wos/draft/news/1588149633873/1588149633873_11.jpg) ::: 在加入之后,通过调用Memberlist_Members获取其他节点,加入到IP列表中: ::: hljs-center
网宿科技Q3互联网报告 用2.47亿独立IP采样数据还原中国互联网真相2013年11月28日-北京,网宿科技发布了2013年第三季度《网宿科技中国互联网发展报告》(以下简称《报告》)。报告期内,网宿科技CDN平台观测到逾2.47亿(247,632,000)个独立IP地址利用了网宿科技的CDN服务访问各类互联网服务,比上个季度增长了二千六百一十万七千(26,107,000)多个,季度环比增长11.79%。
来源: 资讯速递
《报告》显示,与上半年的DDoS攻击峰值不断刷新有所不同的是,2017下半年网宿平台监测到的Web总攻击事件达5112次,较上半年增加了598%,激增了近6倍;告警次数为20983万次,千万级的告警以恶意爬虫为主。 基于对安全事件告警进行分类,《报告》指出,2017年下半年占据前三位的分别为恶意爬虫、XSS跨站、非法下载,共占据所有攻击类型的90%。恶意爬虫与上半年一样,仍居首位。整体上看,恶意爬虫、非法下载、SQL注入等告警的数量出现下降,XSS跨站、暴力破解的告警数量有一定幅度的上升。 恶意爬虫行为主要表现为自动化程序伪装成浏览器及用户对网站发起访问或业务操作,如注册、登录、提交订单、查询信息等;此类恶意爬虫日常可以自动注册并进行登录网站等操作,模拟正常用户行为,在关键时刻便蜂拥而出。 XSS跨站攻击是指攻击者在远程Web页面中插入蓄意编写的恶意脚本,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解析执行。这种类型的漏洞由于被黑客用来构造危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。 此外,《报告》监测到,2017下半年的Web攻击源除少量来自于美、法等国,大部分攻击源都来自国内,前十位分别为北京、广东、上海、浙江、江苏、河南、安徽、四川、山东、江西,总共占国内79%的攻击IP数,北广上成为攻击源前三甲。
[image.png](https://www.wangsu.com/wos/draft/news/1641448428141/1641448428141_image.png) 图片说明:12月的攻击强度数据图 ::: 此次网宿科技得以抵御大规模恶意攻击,主要归功于数量庞大的边缘点节做为第一道防线,大大分散攻击强度,即使是针对动态内容的恶意请求,网宿科技的智能调度系统也可以缓解源站压力,维护系统平稳。据团队大数据分析显示,本轮攻击很可能由大量被恶意软件感染的移动设备或者IoT设备在黑客的远程操控下发起。 随着互联网行业的高速发展,隐匿在网络深处的各类安全问题日益严峻。针对常见的DDoS攻击、CC攻击、Web攻击、恶意爬虫、劫持篡改等几种常见的网络攻击风险类型,CDN根据其自身分布式架构,进行源站保护、防篡改能力、访问和认证安全等。 在CDN的基础安全能力上,网宿科技积极进行CDN与云安全能力的结合,通过额外配置,以更好地抵御外界攻击,保障业务安全平稳。
**中国网民正在增加,独立IP数量增速加大** 根据网宿科技CDN平台的记录,2013年第二季度有两亿两千一百五十二万五千(221,525,000)个独立IP地址利用网宿科技的CDN服务访问各类互联网服务,相较2013年第一季度的两亿零七百六十三万(207,630,000)增长了一千三百八十九万五千(IP地址分配协议的广泛使用,多个用户共享一个或几个独立IP地址的现象越来越多,这样就使得互联网个人用户的数量远远超过独立IP的数量。尽管目前有的用户一天中使用多种设备访问网络,使用了多个IP地址,但由于动态IP地址分配协议的部分抵消,这种现象所带来的IP地址增长影响不是很大。因此,我们可以认为,2013年第二季度网宿科技CDN平台所服务的独立个人用户数量达到三亿,或者更多,远远超过该平台所观测到的两亿两千一百五十二万独立IP数量。反观自2013年第一季度的独立IP数量记录可以发现,国内通过网宿科技服务的独立IP数正在稳步增长,这种增速也从侧面反映出中国整体网民数量在增长。 2013年第二季度《网宿科技•中国互联网发展报告》是由网宿科技和北京大学信息化与信息管理研究中心联合发布。
关于转发信息产业部要求各企业进行ICP备案的通知尊敬的用户: 为贯彻党中央、国务院关于进一步加强互联网管理的意见,落实中央关于集中开展互联网站清理整顿工作的统一部署,根据信息产业部部长令第33号《非经营性互联网信息服务备案管理办法》、第34号《互联网IP地址备案管理办法》的要求,国家信息产业部发出通知为此,信息产业部已建立了 “ICP/IP地址信息备案管理系统”(以下简称“备案管理系统”,网址为:http://www.miibeian.gov.cn)要求各相关互联网业务经营单位在清理整顿期间将本单位拥有的IP地址及所接入的互联网站全部完成在上述备案管理系统的备案工作,且今后上述备案内容有所变化也必须予以备案
[image.png](https://www.wangsu.com/wos/draft/news/1599816823590/1599816823590_image.png) ::: 根据网宿云安全平台数据,今年7、8月份,针对航司的恶意爬虫攻击次数环比前两个月暴涨446%。十一长假将至,以航司为代表的航旅行业正迎来又一业务高峰期,当下如何做好防护、防止恶意爬虫捣乱呢?在风控与爬虫的“斗法”中,IP封禁、访问频率控制和验证码是经典的对抗手段。然而,随着恶意爬虫朝智能化方向快速迭代,上述传统手段已经捉襟见肘。 ::: hljs-center ![image.png](https://www.wangsu.com/wos/draft/news/1599816859362/1599816859362_image.png) ::: 不断进化的爬虫通过分布式架构或IP地址资源池动态调整,绕过频控和IP封禁策略;使用机器学习识别图片绕过验证码;还能够通过网宿爬虫管理(Bot Guard)基于多维度访问控制、请求合法性验证、交互验证等防护策略,同时将全网攻击样本导入大数据分析平台,利用深度学习等技术生成多种智能防护模型,从而精准区分恶意爬虫、善意爬虫和正常用户流量,实现Web端+APP端全场景防护,帮助航旅企业规避恶意爬虫攻击造成的业务风险。
来源: 产品动态
,用于注册海量账号,实施抢购;同时拥有海量IP资源、带宽资源,通过多账号、多IP、多终端并行运行,自动搜索、登录、下单,在抢购瞬间发起大量下单请求来提高抢购的成功率。对电商网站而言,恶意Bot无节制的商品检索、注册、库存查询、调用下单接口等动作,给服务器负载造成极大压力,影响活动到达率的同时也侵占了商家有限的活动资源。 根据网宿云安全平台监测数据,每逢电商活动期间,活跃在各个电商平台的恶意Bot攻击行为呈暴涨趋势。网宿在与黑灰产对抗中也发现,在整个商品信息获取和下单流程中,黑灰产利用恶意Bot在各个环节尝试绕过检测和防护,且具备较强的“反侦察”意识。随着黑灰产的专业性在利益驱动下迅速提升,爬虫团伙逐步向着产业化运作,更强的对抗能力和伪装性成为恶意Bot的主要特点,一般公司缺乏足够的人员和经验去对抗不断进化的爬虫。 因此,针对恶意Bot要能做到“知己知彼,方能百战不殆”。[Bot管理](https://www.wangsu.com/product/47)的本质,在于区分“人”和“机器”,网宿通过“生物特征”和“行为特征”的两大差异,从海量流量中抓出恶意爬虫,帮助企业抵御羊毛党、黄牛党威胁: 生物特征 识别黑灰产所用的设备、资源特征,如可疑的IP、UA,Cookie
反制不断升级的黄牛技术,需要持续的闭环防控线下演唱会爆火的背后,黄牛利用“恶意软件刷票”乱象再次升级。网宿安全以动态的闭环防控体系,对黄牛灰产“重拳出击”。近日某知名乐队开票期间,网宿安全通过精准拦截恶意Bot流量,为订票接口降压高达97.21%,守护票务平台业务稳定。黄牛党利用自动化工具(俗称恶意Bot)和海量IP池,实现大批量的查询票务、注册、登录、下单支付操作,将热门票品抢购一空,最后加价出售并从中获利。 ::: hljs-center !对此,文旅部门早有监管要求:官方售票平台应以科技手段反制“恶意软件刷票”现象。 那么为何黄牛票抢票依然猖獗呢? 黄牛工具和技术不断升级 反制恶意刷票,核心是区分真人和机器流量。验证码、访问频率限制、恶意IP情报等都是常见的人机识别手段。通过总结多年对抗黄牛恶意刷票的实战经验,网宿演武安全实验室将恶意Bot攻击划分为4个级别: ::: hljs-center !一小时后,BotGuard检测到恶意Bot仍在“锲而不舍”地爬取被重新释放的余票,在订票接口识别到恶意Bot请求占比高达97.21%,BotGuard全部予以拦截。
[640.webp](https://www.wangsu.com/wos/draft/news/1589341669270/1589341669270_640.webp) ::: 爬虫也有好坏之分,但受利益驱动,恶意爬虫越来越多,在爬取的过程中完全不控制爬取速率,用大量的代理IP地址来爬取数据,[641.webp](https://www.wangsu.com/wos/draft/news/1589341691900/1589341691900_641.webp) ::: 面对五花八门的爬虫们,企业虽然会选择单IP访问限制、访问速率限制等策略来阻止爬虫的侵略,但多数还是难以招架。**智能爬虫要用智能手段来应对** 如何将恶意爬虫拒之门外?关键在于精准识别真实用户流量和爬虫流量,并采取相应的管理措施。将数据分析与机器学习有效地结合起来应用于爬虫管理领域,才能更精准的识别恶意爬虫。网宿业务安全(Bot Guard)基于情报库、访问控制、客户端特性挑战CFC、陷阱挑战TPC、人机交互挑战HIC、机器学习等智能识别与检测技术,对业务流量进行实时检测和分析,智能识别与区分真实用户流量、善意爬虫流量与恶意爬虫流量,针对不同爬虫流量采取相应的管理策略,保障企业业务稳定运行。此外,通过对恶意爬虫的深度学习,网宿业务安全还可以利用恶意爬虫的一些特性来布设陷阱,诱导爬虫进入,达到“主动出击”的目的,从而更好的防住恶意爬虫,还企业一个健康的运营环境。
刷票软件利用自动化脚本和海量账号、IP,实现短时间内的大批量投票,速度非正常人可以比拟,所以...其实,你的宝宝是输给了“网络机器人”。**限制投票IP** IP限制是最常见的方式,平台会通过限制某个IP的投票次数来限制刷票党,服务端获取客户端IP通常有两种方式: 通过http header上携带的参数,但Http header极易伪造,这种方式也极易被绕过; 通过REMOTE_ADDR获取客户端客户端真实IP,但网上有许多代理IP池,海量IP随意使用,所以此方法也不可行。例如,我们通过智能多维模型为每个客户端建立唯一的用户标识,以防止爬虫采用各种IP和UA伪装的方式绕过检查。 此外,我们通过学习平台上海量的恶意爬虫特征,根据不同行业所遭受的攻击特点,通过内置WML算法得出动态变化的识别模型,能够大大提升恶意爬虫识别的效率,并有效发现新型爬虫攻击。对智能爬虫防护模型来说,数据和样本就是它源源不断的养分,因此,随着使用时间的推移,我们的很多客户发现,恶意爬虫得到了越来越有效的控制,直至与业务保持完美的契合度。