小小的梦想
60网站安全检测和阿里云云盾的【安全体检】功能类似,会根据漏洞库,模拟攻击者对用户的网站进行相关扫描和探测,以判断是否有相关漏洞,然后给出相应的告警信息。
由于当前360网站安全检测并未提供固定服务器IP,也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行。 所以,当进行网站检测时,360相关IP可能会被云盾识别为对网站的恶意Web攻击,进而对相关访问进行了拦截,最终导致360网站安全检测失败。
如果用户遇到上述类似情况,可尝试通过如下方法处理:
- 请排查服务器内部是否安装有安全狗等CC防护软件,根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截;
- 用户可以在”云盾控制台 ” –》 “网络安全”–》“基础防护”中的“应用防火墙”中添加360的来源IP,以放行这些IP的扫描;
- 尝试重新进行360网站安全检测;
- 完成360网站安全检测后,再次工单反馈阿里云售后支持,重新开启云盾基础防护功能;
