阿里云服务器无法进行360网站安全检测

talklee

温馨提示:这篇文章已超过2963天没有更新,请注意相关的内容是否还可用!

今天打算给企业官网做一个360搜索的认证,但是需要进行“网站安全检测”然后在360网站安全检测官网进行检测,但是对其部署在ECS上网站进行安全检测时,出现卡在(一直持续在18%)的情况,或最终出现如下错误提示:

阿里云服务器无法进行360网站安全检测 第1张

问题原因:360安全检测会对网站进行模拟黑客行为对网站进行探测来检查网站的安全情况,由于这些请求带有安全风险,会被云盾应用防火墙进行拦截,这些请求都是从360网站安全卫士集群ip地址发出,且攻击流量较大,速度也较快,导致触发了应用防火墙的防护机制,将360网站安全卫士的集群ip加入了黑名单,在一定时间内封禁其所有的访问。

360网站安全检测和阿里云云盾的【安全体检】功能类似,会根据漏洞库,模拟攻击者对用户的网站进行相关扫描和探测,以判断是否有相关漏洞,然后给出相应的告警信息.由于当前360网站安全检测并未提供固定服务器IP,也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行. 所以,当进行网站检测时,360相关IP可能会被云盾识别为对网站的恶意Web攻击,进而对相关访问进行了拦截,最终导致360网站安全检测失败。

解决办法如下:

首先:请排查服务器内部是否安装有安全狗等CC防护软件,根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截;

其次:用户可以在"云盾控制台 "  --》 "网络安全”--》“基础防护”中的“应用防火墙”中添加360的来源IP,以放行这些IP的扫描;

阿里云服务器无法进行360网站安全检测 第2张

1.产品信息,找到云盾-网络安全-基础防护

阿里云服务器无法进行360网站安全检测 第3张

2.点击阿里云ECS云服务器-点击你的服务器IP地址即可;

阿里云服务器无法进行360网站安全检测 第4张

3.如图所示,请确定网站CC防护已经关闭。

阿里云服务器无法进行360网站安全检测 第5张

4.然后点击应用防火墙--点击白名单

阿里云服务器无法进行360网站安全检测 第6张

5.点击添加IP,因为不确定360网站安全检测的具体IP,我们暂时设定0.0.0.0,这个IP的意思是允许多有的IP段。

然后:尝试重新进行360网站安全检测;

注意:完成360网站安全检测后,立即删除这个0.0.0.0并重新开启云盾基础防护功能;

文章版权声明:除非注明,否则均为李洋个人博客原创文章,转载或复制请以超链接形式并注明出处。

发表评论

快捷回复: 表情:
评论列表 (有 4 条评论,9909人围观)
网友昵称:跨境电商之家
跨境电商之家 V 游客 Firefox 44.0 Windows 7 x64 凉席
2016-02-19 来自广东 回复
很好,感谢!!!
网友昵称:购买企业邮箱
购买企业邮箱 V 游客 Google Chrome 44.0.2403.157 Windows 7 板凳
2016-02-18 来自重庆 回复
阿里云服务器无法进行360网站安全检测,这个很正常吧,一般的服务器应该都不能进行360网站安全检测
网友昵称:安逸地影视
安逸地影视 V 游客 UC Browser 10.9.3.727 Windows Server 2003 椅子
2016-02-17 来自江西 回复
为嘛(*`へ´*)
网友昵称:百芷集
百芷集 V 游客 Google Chrome 45.0.2454.101 Windows XP 沙发
2016-02-17 来自广东 回复
都是利益惹的祸

目录[+]