云安全中心的127.0.0.1是指内部发起的连接也被纳算到恶意外连,是怎么回事呀?
云安全中心的127.0.0.1是指内部发起的连接也被纳算到恶意外连,是怎么回事呀?
展开
收起
3
条回答
写回答
写回答
-
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。在云安全中心中,对于"恶意外连"告警,检测到的127.0.0.1地址被纳入其中是因为它指示了与应用程序内部发起的连接。
通常情况下,应用程序可以通过与自身的本地环回地址(即127.0.0.1)建立连接来与内部组件或服务进行通信。这种情况下,127.0.0.1不被认为是恶意连接,但可能会触发"恶意外连"告警。
原因是在某些情况下,攻击者可能会使用恶意软件或恶意代码来利用应用程序的漏洞,将本地环回地址作为目标IP地址进行连接,并尝试执行一些恶意操作。为了提醒用户注意可能存在的风险,云安全中心将此类行为归类为"恶意外连"告警。
2023-08-01 19:18:46赞同 展开评论 打赏 -
北京阿里云ACE会长云安全中心的127.0.0.1指的是本地主机地址,表示本机对自己的访问。在安全中心中,如果检测到来自本机的网络连接尝试连接恶意IP地址,也会将其视为恶意外连。
2023-08-01 10:47:55赞同 展开评论 打赏 -
这里不区分是哪个ip发起的,只会判断最后的行为,如果觉得风险可控,可以加白处理。此回答整理自钉群“云安全中心-应用防护(RASP)答疑群”
2023-08-01 10:28:06赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
