360网站安全检测阿里云不通过的解决办法
来源:http://6666668.cn/36.html
今早有用360网站安全检测检测我的阿里云ECS,检测到18%的时候死活不过,提示
我点击查看方法结果显示如下:
360网站安全检测和阿里云云盾的【安全体检】功能类似,会根据漏洞库,模拟攻击者对用户的网站进行相关扫描和探测,以判断是否有相关漏洞,然后给出相应的告警信息。
由于当前360网站安全检测并未提供固定服务器IP,也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行。 所以,当进行网站检测时,360相关IP可能会被云盾识别为对网站的恶意Web攻击,进而对相关访问进行了拦截,最终导致360网站安全检测失败。
如果用户遇到上述类似情况,可尝试通过如下方法处理:
- 请排查服务器内部是否安装有安全狗等CC防护软件,根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截;
- 用户可以在"控制台 " --》 "DDoS防护”--》“基础防护”中的“扫描拦截”中添加360的来源IP,以放行这些IP的扫描;
- 尝试重新进行360网站安全检测;
- 完成360网站安全检测后,再次工单反馈阿里云售后支持,重新开启云盾基础防护功能;
于是我去控制台寻找,发现扫描拦截功能已经下线,需要网站安全防护请开通Web应用防火墙,但是对于我们这些人来说吃饭都是问题,没钱做这个。试着在已下线的地方添加白名单,结果测试不通过,果然是下线的。
但是,我发现在上面有一个安群信誉联盟,于是果断加入,加入后.呵呵,可以检测了。
