360網站安全檢測阿裡雲不通過的解決辦法
來源:http://6666668.cn/36.html
今早有用360網站安全檢測檢測我的阿裡雲ecs,檢測到18%的時候死活不過,提示
我點選檢視方法結果顯示如下:
360網站安全檢測和阿裡雲雲盾的【安全體檢】功能類似,會根據漏洞庫,模拟攻擊者對使用者的網站進行相關掃描和探測,以判斷是否有相關漏洞,然後給出相應的告警資訊。
由于目前360網站安全檢測并未提供固定伺服器ip,也未通過官方管道将其相關檢測伺服器的ip位址回報給阿裡雲添加白名單放行。 是以,當進行網站檢測時,360相關ip可能會被雲盾識别為對網站的惡意web攻擊,進而對相關通路進行了攔截,最終導緻360網站安全檢測失敗。
如果使用者遇到上述類似情況,可嘗試通過如下方法處理:
請排查伺服器内部是否安裝有安全狗等cc防護軟體,根據軟體攔截日志排查是否對360網站安全檢測相關通路進行了攔截;
使用者可以在"控制台 " --》 "ddos防護”--》“基礎防護”中的“掃描攔截”中添加360的來源ip,以放行這些ip的掃描;
嘗試重新進行360網站安全檢測;
完成360網站安全檢測後,再次工單回報阿裡雲售後支援,重新開啟雲盾基礎防護功能;
于是我去控制台尋找,發現掃描攔截功能已經下線,需要網站安全防護請開通web應用防火牆,但是對于我們這些人來說吃飯都是問題,沒錢做這個。試着在已下線的地方添加白名單,結果測試不通過,果然是下線的。
但是,我發現在上面有一個安群信譽聯盟,于是果斷加入,加入後.呵呵,可以檢測了。