- N +

阿里云服务器无法进行360网站安全检测

原标题:阿里云服务器无法进行360网站安全检测

摘要:

今天打算给企业官网做一个360搜索的认证,但是需要进行“网站安全检测”然后在360网站安全检测官网进行检测,但是对其部署在ECS上网站进行安全检测时,出现卡在(一直...

今天打算给企业官网做一个360搜索的认证,但是需要进行“网站安全检测”然后在360网站安全检测官网进行检测,但是对其部署在ECS上网站进行安全检测时,出现卡在(一直持续在18%)的情况,或最终出现如下错误提示:

由于您网站的网络问题.png

问题原因:360安全检测会对网站进行模拟黑客行为对网站进行探测来检查网站的安全情况,由于这些请求带有安全风险,会被云盾应用防火墙进行拦截,这些请求都是从360网站安全卫士集群ip地址发出,且攻击流量较大,速度也较快,导致触发了应用防火墙的防护机制,将360网站安全卫士的集群ip加入了黑名单,在一定时间内封禁其所有的访问。

360网站安全检测和阿里云云盾的【安全体检】功能类似,会根据漏洞库,模拟攻击者对用户的网站进行相关扫描和探测,以判断是否有相关漏洞,然后给出相应的告警信息.由于当前360网站安全检测并未提供固定服务器IP,也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行. 所以,当进行网站检测时,360相关IP可能会被云盾识别为对网站的恶意Web攻击,进而对相关访问进行了拦截,最终导致360网站安全检测失败。

解决办法如下:

首先:请排查服务器内部是否安装有安全狗等CC防护软件,根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截;

其次:用户可以在"云盾控制台 "  --》 "网络安全”--》“基础防护”中的“应用防火墙”中添加360的来源IP,以放行这些IP的扫描;

阿里云服务器无法进行360网站安全检测图文教程

1.产品信息,找到云盾-网络安全-基础防护

阿里云服务器无法进行360网站安全检测图文教程

2.点击阿里云ECS云服务器-点击你的服务器IP地址即可;

阿里云服务器无法进行360网站安全检测图文教程

3.如图所示,请确定网站CC防护已经关闭。

阿里云服务器无法进行360网站安全检测图文教程

4.然后点击应用防火墙--点击白名单

阿里云服务器无法进行360网站安全检测图文教程

5.点击添加IP,因为不确定360网站安全检测的具体IP,我们暂时设定0.0.0.0,这个IP的意思是允许多有的IP段。

然后:尝试重新进行360网站安全检测;

注意:完成360网站安全检测后,立即删除这个0.0.0.0并重新开启云盾基础防护功能;

有好的文章希望李洋个人博客帮助分享推广,猛戳这里我要投稿

返回列表
上一篇:
下一篇:
评论列表 (已有4条评论,共3097人参与)参与讨论
网友昵称:跨境电商之家
跨境电商之家游客2年前 (2016-02-19)回复
很好,感谢!!!
网友昵称:购买企业邮箱
购买企业邮箱游客2年前 (2016-02-18)回复
阿里云服务器无法进行360网站安全检测,这个很正常吧,一般的服务器应该都不能进行360网站安全检测
网友昵称:安逸地影视
安逸地影视游客2年前 (2016-02-17)回复
为嘛(*`へ´*)
网友昵称:百芷集
百芷集游客2年前 (2016-02-17)回复
都是利益惹的祸

发表评论中国互联网举报中心

快捷回复: