用安全扫描工具,扫描阿里云服务器,导致不能访问

2019-08-19 16:52:09 +08:00
 wqsfree

事情的经过是这样的,今天下午我用某安全工具扫描一下网站,当我扫完之后,很惊奇的发现网站都无法打开了

我当时第一想到的是阿里云有可能给我们公司 IP 限制了,于是我让朋友帮我试了一下,他说可以打开,我自己又用手机 4G 也可以访问

提交阿里云工单,回复的是 售后工程师 : 阿里云是不会对您的业务部署做相应的限制,您提供下您的域名方便做问题复现,此外您的这台实例在今天下午早些时候有跑满的现象的,请您了解

从我发现网站不能访问,到提交工单,大概一个半小时之后,网站恢复访问了。

不知道大家有没有对阿里云做过安全漏洞扫描之类的,是否有遇到跟我一样的情况,反正我是不会相信阿里云没有限制的。

3942 次点击
所在节点    程序员
12 条回复
bobylive
2019-08-19 16:57:50 +08:00
阿里雲有雲盾,做漏掃 WAF 肯定會 Block 你
wqsfree
2019-08-19 17:04:07 +08:00
@bobylive 我第一时间想到的就是这个原因,关键是我给阿里云发工单,他们还死不承认,一副开水不怕死猪烫的样子。
yidinghe
2019-08-19 17:07:13 +08:00
检查到你们公司 IP 在做端口扫描,于是屏蔽了
bobylive
2019-08-19 17:09:26 +08:00
@wqsfree 按照 Block 的時間來看,基本上就是雲盾的事,有能力的話手工試下 SQLi 或者 XSS 這類的 Payload 看攔截的錯誤信息。然後去控制台試下可不可以強制關掉,不然就只可以避免漏掃這些情況發生。
udev
2019-08-19 17:13:59 +08:00
默认拦截扫描器,大家都怎么做,是为了安全。
wqsfree
2019-08-19 17:18:06 +08:00
@udev 我知道是为了安全,但是你看看他们售后工程师,究竟是对于自家的业务不熟悉,还是他们领导让装傻,这本来就很明显的问题,你给我快速解封了不就好了
prondtoo
2019-08-19 17:19:32 +08:00
请多看看条款,不被永久关闭服务算好的了。做测试需要去申请。
https://help.aliyun.com/knowledge_detail/37353.html?spm=5176.2000002.0.0.4b7540fcJIvftC
danmu17
2019-08-19 20:47:53 +08:00
@udev AWS/GCE 都不这么做,推测 Azure 也一样。
Torys
2019-08-19 21:21:31 +08:00
anviod
2019-08-20 00:20:17 +08:00
运营商屏蔽的攻击行为
pcbl
2019-08-20 00:22:34 +08:00
估计是你的工单里面没有明确告诉对方你做了安全扫描。
just1
2019-08-20 00:28:33 +08:00
你运营商 block 掉了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/593226

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX