V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wqsfree
V2EX  ›  程序员

用安全扫描工具,扫描阿里云服务器,导致不能访问

  •  
  •   wqsfree · 2019-08-19 16:52:09 +08:00 · 3907 次点击
    这是一个创建于 1921 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情的经过是这样的,今天下午我用某安全工具扫描一下网站,当我扫完之后,很惊奇的发现网站都无法打开了

    我当时第一想到的是阿里云有可能给我们公司 IP 限制了,于是我让朋友帮我试了一下,他说可以打开,我自己又用手机 4G 也可以访问

    提交阿里云工单,回复的是 售后工程师 : 阿里云是不会对您的业务部署做相应的限制,您提供下您的域名方便做问题复现,此外您的这台实例在今天下午早些时候有跑满的现象的,请您了解

    从我发现网站不能访问,到提交工单,大概一个半小时之后,网站恢复访问了。

    不知道大家有没有对阿里云做过安全漏洞扫描之类的,是否有遇到跟我一样的情况,反正我是不会相信阿里云没有限制的。

    12 条回复    2019-08-20 00:28:33 +08:00
    bobylive
        1
    bobylive  
       2019-08-19 16:57:50 +08:00
    阿里雲有雲盾,做漏掃 WAF 肯定會 Block 你
    wqsfree
        2
    wqsfree  
    OP
       2019-08-19 17:04:07 +08:00
    @bobylive 我第一时间想到的就是这个原因,关键是我给阿里云发工单,他们还死不承认,一副开水不怕死猪烫的样子。
    yidinghe
        3
    yidinghe  
       2019-08-19 17:07:13 +08:00
    检查到你们公司 IP 在做端口扫描,于是屏蔽了
    bobylive
        4
    bobylive  
       2019-08-19 17:09:26 +08:00
    @wqsfree 按照 Block 的時間來看,基本上就是雲盾的事,有能力的話手工試下 SQLi 或者 XSS 這類的 Payload 看攔截的錯誤信息。然後去控制台試下可不可以強制關掉,不然就只可以避免漏掃這些情況發生。
    udev
        5
    udev  
       2019-08-19 17:13:59 +08:00
    默认拦截扫描器,大家都怎么做,是为了安全。
    wqsfree
        6
    wqsfree  
    OP
       2019-08-19 17:18:06 +08:00
    @udev 我知道是为了安全,但是你看看他们售后工程师,究竟是对于自家的业务不熟悉,还是他们领导让装傻,这本来就很明显的问题,你给我快速解封了不就好了
    prondtoo
        7
    prondtoo  
       2019-08-19 17:19:32 +08:00
    请多看看条款,不被永久关闭服务算好的了。做测试需要去申请。
    https://help.aliyun.com/knowledge_detail/37353.html?spm=5176.2000002.0.0.4b7540fcJIvftC
    danmu17
        8
    danmu17  
       2019-08-19 20:47:53 +08:00
    @udev AWS/GCE 都不这么做,推测 Azure 也一样。
    Torys
        9
    Torys  
       2019-08-19 21:21:31 +08:00
    anviod
        10
    anviod  
       2019-08-20 00:20:17 +08:00 via iPhone
    运营商屏蔽的攻击行为
    pcbl
        11
    pcbl  
       2019-08-20 00:22:34 +08:00 via Android   ❤️ 1
    估计是你的工单里面没有明确告诉对方你做了安全扫描。
    just1
        12
    just1  
       2019-08-20 00:28:33 +08:00
    你运营商 block 掉了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1001 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:13 · PVG 04:13 · LAX 12:13 · JFK 15:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.