这是一个创建于 1905 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情的经过是这样的,今天下午我用某安全工具扫描一下网站,当我扫完之后,很惊奇的发现网站都无法打开了
我当时第一想到的是阿里云有可能给我们公司 IP 限制了,于是我让朋友帮我试了一下,他说可以打开,我自己又用手机 4G 也可以访问
提交阿里云工单,回复的是 售后工程师 : 阿里云是不会对您的业务部署做相应的限制,您提供下您的域名方便做问题复现,此外您的这台实例在今天下午早些时候有跑满的现象的,请您了解
从我发现网站不能访问,到提交工单,大概一个半小时之后,网站恢复访问了。
不知道大家有没有对阿里云做过安全漏洞扫描之类的,是否有遇到跟我一样的情况,反正我是不会相信阿里云没有限制的。
 |
1
bobylive 2019-08-19 16:57:50 +08:00
阿里雲有雲盾,做漏掃 WAF 肯定會 Block 你
|
 |
3
yidinghe 2019-08-19 17:07:13 +08:00
检查到你们公司 IP 在做端口扫描,于是屏蔽了
|
|
4
bobylive 2019-08-19 17:09:26 +08:00
@wqsfree 按照 Block 的時間來看,基本上就是雲盾的事,有能力的話手工試下 SQLi 或者 XSS 這類的 Payload 看攔截的錯誤信息。然後去控制台試下可不可以強制關掉,不然就只可以避免漏掃這些情況發生。
|
 |
5
udev 2019-08-19 17:13:59 +08:00
默认拦截扫描器,大家都怎么做,是为了安全。
|
 |
6
wqsfree OP @udev 我知道是为了安全,但是你看看他们售后工程师,究竟是对于自家的业务不熟悉,还是他们领导让装傻,这本来就很明显的问题,你给我快速解封了不就好了
|
 |
7
prondtoo 2019-08-19 17:19:32 +08:00
请多看看条款,不被永久关闭服务算好的了。做测试需要去申请。
https://help.aliyun.com/knowledge_detail/37353.html?spm=5176.2000002.0.0.4b7540fcJIvftC |
 |
9
Torys 2019-08-19 21:21:31 +08:00
BurpSuite https://wangdalao.com/1874.html
|
 |
10
anviod 2019-08-20 00:20:17 +08:00 via iPhone
运营商屏蔽的攻击行为
|
 |
11
pcbl 2019-08-20 00:22:34 +08:00 via Android  1
估计是你的工单里面没有明确告诉对方你做了安全扫描。
|
 |
12
just1 2019-08-20 00:28:33 +08:00
你运营商 block 掉了吧
|
Select Language