摘要: 今天打算给企业官网做一个360搜索的认证,但是需要进行“网站安全检测”然后在360网站安全检测官网进行检测,但是对其部署在ECS上网站进行安全检测时,出现卡在(一直持续在18%)的... 今天打算给企业官网做一个360搜索的认证,但是需要进行“网站安全检测”然后在360网站安全检测官网进行检测,但是对其部署在ECS上网站进行安全检测时,出现卡在(一直持续在18%)的情况,或最终出现如下错误提示:
问题原因:360安全检测会对网站进行模拟黑客行为对网站进行探测来检查网站的安全情况,由于这些请求带有安全风险,会被云盾应用防火墙进行拦截,这些请求都是从360网站安全卫士集群ip地址发出,且攻击流量较大,速度也较快,导致触发了应用防火墙的防护机制,将360网站安全卫士的集群ip加入了黑名单,在一定时间内封禁其所有的访问。
360网站安全检测和阿里云云盾的【安全体检】功能类似,会根据漏洞库,模拟攻击者对用户的网站进行相关扫描和探测,以判断是否有相关漏洞,然后给出相应的告警信息.由于当前360网站安全检测并未提供固定服务器IP,也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行. 所以,当进行网站检测时,360相关IP可能会被云盾识别为对网站的恶意Web攻击,进而对相关访问进行了拦截,最终导致360网站安全检测失败。
解决办法如下:
首先:请排查服务器内部是否安装有安全狗等CC防护软件,根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截;
其次:用户可以在"云盾控制台 " --》 "网络安全”--》“基础防护”中的“应用防火墙”中添加360的来源IP,以放行这些IP的扫描;
1.产品信息,找到云盾-网络安全-基础防护
2.点击阿里云ECS云服务器-点击你的服务器IP地址即可;
3.如图所示,请确定网站CC防护已经关闭。
4.然后点击应用防火墙--点击白名单
5.点击添加IP,因为不确定360网站安全检测的具体IP,我们暂时设定0.0.0.0,这个IP的意思是允许多有的IP段。
然后:尝试重新进行360网站安全检测;
注意:完成360网站安全检测后,立即删除这个0.0.0.0并重新开启云盾基础防护功能;
此篇文章由DurkBlue发布,麻烦转载请注明来处
