360网站安全检测阿里云不通过的解决办法

  1. 云栖社区>
  2. 博客>
  3. 正文

360网站安全检测阿里云不通过的解决办法

中国强 2016-11-01 15:39:13 浏览4845
展开阅读全文

360网站安全检测阿里云不通过的解决办法

来源:http://6666668.cn/36.html

今早有用360网站安全检测检测我的阿里云ECS,检测到18%的时候死活不过,提示

 

我点击查看方法结果显示如下:

360网站安全检测和阿里云云盾的【安全体检】功能类似,会根据漏洞库,模拟攻击者对用户的网站进行相关扫描和探测,以判断是否有相关漏洞,然后给出相应的告警信息。

由于当前360网站安全检测并未提供固定服务器IP,也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行。 所以,当进行网站检测时,360相关IP可能会被云盾识别为对网站的恶意Web攻击,进而对相关访问进行了拦截,最终导致360网站安全检测失败。

 

如果用户遇到上述类似情况,可尝试通过如下方法处理:

  1. 请排查服务器内部是否安装有安全狗等CC防护软件,根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截;
  2. 用户可以在"控制台 "  --》 "DDoS防护”--》“基础防护”中的“扫描拦截”中添加360的来源IP,以放行这些IP的扫描;
  3. 尝试重新进行360网站安全检测;
  4. 完成360网站安全检测后,再次工单反馈阿里云售后支持,重新开启云盾基础防护功能;

于是我去控制台寻找,发现扫描拦截功能已经下线,需要网站安全防护请开通Web应用防火墙,但是对于我们这些人来说吃饭都是问题,没钱做这个。试着在已下线的地方添加白名单,结果测试不通过,果然是下线的。

但是,我发现在上面有一个安群信誉联盟,于是果断加入,加入后.呵呵,可以检测了。


 f2f8d17239857077df1cf01920474686c3aa3075

网友评论

登录后评论
0/500
评论
中国强
+ 关注