本文作者:烂笔头

阿里云服务器无法进行360网站安全检测

烂笔头 5个月前 ( 03-11 ) 46


今天打算给官网做一个360搜索的认证,但是需要进行“网站安全检测”然后在360网站安全检测官网进行检测,但是对其部署在ECS上网站进行安全检测时,出现卡在(一直持续在18%)的情况,或最终出现如下错误提示:

image.png

问题原因:360安全检测会对网站进行模拟黑客行为对网站进行探测来检查网站的安全情况,由于这些请求带有安全风险,会被云盾应用防火墙进行拦截,这些请求都是从360网站安全卫士集群ip地址发出,且攻击流量较大,速度也较快,导致触发了应用防火墙的防护机制,将360网站安全卫士的集群ip加入了黑名单,在一定时间内封禁其所有的访问。

360网站安全检测和阿里云云盾的【安全体检】功能类似,会根据漏洞库,模拟攻击者对用户的网站进行相关扫描和探测,以判断是否有相关漏洞,然后给出相应的告警信息.由于当前360网站安全检测并未提供固定服务器IP,也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行. 所以,当进行网站检测时,360相关IP可能会被云盾识别为对网站的恶意Web攻击,进而对相关访问进行了拦截,最终导致360网站安全检测失败。

解决办法如下:

首先:请排查服务器内部是否安装有安全狗等CC防护软件,根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截;

其次:用户可以在"安全云盾控制台 "  --》 "DDOS基础防护”--》“基础防护”中的“应用防火墙”中添加360的来源IP,以放行这些IP的扫描;

1、找到安全云盾板块里面的ddos基础防护中的基础防护

image.png

2.点击阿里云ECS云服务器-点击你的服务器IP地址即可;操作查看详情

image.png

3.如图所示,请确定网站CC防护已经关闭

image.png

4.然后点击应用防火墙--点击白名单

image.png

5、点击添加IP,因为不确定360网站安全检测的具体IP,我们暂时设定0.0.0.0,这个IP的意思是允许多有的IP段。

然后:尝试重新进行360网站安全检测;

注意:完成360网站安全检测后,立即删除这个0.0.0.0并重新开启云盾基础防护功能;


文章版权及转载声明

作者:烂笔头本文地址:https://www.ahaoyw.com/article/151.html发布于 5个月前 ( 03-11 )
文章转载或复制请以超链接形式并注明出处阿豪运维笔记

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

分享