云盾基础防护导致无法完成360网站安全检测

2017-06-01 15:37:08 qiukai 10

使用【360网站安全检测】对其部署在ECS上网站进行安全检测时,出现卡在(一直持续在XX%)的情况,或最终出现如下错误提示:

1.png

360网站安全检测和阿里云云盾的【安全体检】功能类似,会根据漏洞库,模拟攻击者对用户的网站进行相关扫描和探测,以判断是否有相关漏洞,然后给出相应的告警信息。

由于当前360网站安全检测并未提供固定服务器IP,也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行。 所以,当进行网站检测时,360相关IP可能会被云盾识别为对网站的恶意Web攻击,进而对相关访问进行了拦截,最终导致360网站安全检测失败。

如果用户遇到上述类似情况,可尝试通过如下方法处理:

  1. 请排查服务器内部是否安装有安全狗等CC防护软件,根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截;

  2. 用户可以在"控制台 "  --》 "DDoS防护”--》“基础防护”中的“扫描拦截”中添加360的来源IP,以放行这些IP的扫描;

  3. 尝试重新进行360网站安全检测;

  4. 完成360网站安全检测后,再次工单反馈阿里云售后支持,重新开启云盾基础防护功能;