首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

用安全扫描工具,扫描阿里云服务器,导致不能访问

  •  
  •   wqsfree · 27 天前 · 1452 次点击

    事情的经过是这样的,今天下午我用某安全工具扫描一下网站,当我扫完之后,很惊奇的发现网站都无法打开了

    我当时第一想到的是阿里云有可能给我们公司 IP 限制了,于是我让朋友帮我试了一下,他说可以打开,我自己又用手机 4G 也可以访问

    提交阿里云工单,回复的是 售后工程师 : 阿里云是不会对您的业务部署做相应的限制,您提供下您的域名方便做问题复现,此外您的这台实例在今天下午早些时候有跑满的现象的,请您了解

    从我发现网站不能访问,到提交工单,大概一个半小时之后,网站恢复访问了。

    不知道大家有没有对阿里云做过安全漏洞扫描之类的,是否有遇到跟我一样的情况,反正我是不会相信阿里云没有限制的。

    12 回复  |  直到 2019-08-20 00:28:33 +08:00
        1
    bobylive   27 天前
    阿里雲有雲盾,做漏掃 WAF 肯定會 Block 你
        2
    wqsfree   27 天前
    @bobylive 我第一时间想到的就是这个原因,关键是我给阿里云发工单,他们还死不承认,一副开水不怕死猪烫的样子。
        3
    yidinghe   27 天前
    检查到你们公司 IP 在做端口扫描,于是屏蔽了
        4
    bobylive   27 天前
    @wqsfree 按照 Block 的時間來看,基本上就是雲盾的事,有能力的話手工試下 SQLi 或者 XSS 這類的 Payload 看攔截的錯誤信息。然後去控制台試下可不可以強制關掉,不然就只可以避免漏掃這些情況發生。
        5
    udev   27 天前
    默认拦截扫描器,大家都怎么做,是为了安全。
        6
    wqsfree   27 天前
    @udev 我知道是为了安全,但是你看看他们售后工程师,究竟是对于自家的业务不熟悉,还是他们领导让装傻,这本来就很明显的问题,你给我快速解封了不就好了
        7
    prondtoo   27 天前
    请多看看条款,不被永久关闭服务算好的了。做测试需要去申请。
    https://help.aliyun.com/knowledge_detail/37353.html?spm=5176.2000002.0.0.4b7540fcJIvftC
        8
    danmu17   26 天前
    @udev AWS/GCE 都不这么做,推测 Azure 也一样。
        9
    Torys   26 天前
        10
    anviod   26 天前 via iPhone
    运营商屏蔽的攻击行为
        11
    pcbl   26 天前 via Android   ♥ 1
    估计是你的工单里面没有明确告诉对方你做了安全扫描。
        12
    just1   26 天前
    你运营商 block 掉了吧
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1997 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 20ms · UTC 09:42 · PVG 17:42 · LAX 02:42 · JFK 05:42
    ♥ Do have faith in what you're doing.