这是一个创建于 2293 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情的经过是这样的,今天下午我用某安全工具扫描一下网站,当我扫完之后,很惊奇的发现网站都无法打开了
我当时第一想到的是阿里云有可能给我们公司 IP 限制了,于是我让朋友帮我试了一下,他说可以打开,我自己又用手机 4G 也可以访问
提交阿里云工单,回复的是 售后工程师 : 阿里云是不会对您的业务部署做相应的限制,您提供下您的域名方便做问题复现,此外您的这台实例在今天下午早些时候有跑满的现象的,请您了解
从我发现网站不能访问,到提交工单,大概一个半小时之后,网站恢复访问了。
不知道大家有没有对阿里云做过安全漏洞扫描之类的,是否有遇到跟我一样的情况,反正我是不会相信阿里云没有限制的。
 | 1 bobylive 2019-08-19 16:57:50 +08:00 阿里有盾,做漏 WAF 肯定 Block 你 |
 | 3 yidinghe 2019-08-19 17:07:13 +08:00 检查到你们公司 IP 在做端口扫描,于是屏蔽了 |
| 4 bobylive 2019-08-19 17:09:26 +08:00 @wqsfree 按照 Block 的看,基本上就是盾的事,有能力的手工下 SQLi 或者 XSS 的 Payload 看截的信息。然後去控制台下可不可以制掉,不然就只可以避免漏些情生。 |
 | 5 udev 2019-08-19 17:13:59 +08:00 默认拦截扫描器,大家都怎么做,是为了安全。 |
 | 6 wqsfree OP @udev 我知道是为了安全,但是你看看他们售后工程师,究竟是对于自家的业务不熟悉,还是他们领导让装傻,这本来就很明显的问题,你给我快速解封了不就好了 |
 | 7 prondtoo 2019-08-19 17:19:32 +08:00 请多看看条款,不被永久关闭服务算好的了。做测试需要去申请。 https://help.aliyun.com/knowledge_detail/37353.html?spm=5176.2000002.0.0.4b7540fcJIvftC |
 | 9 Torys 2019-08-19 21:21:31 +08:00 BurpSuite https://wangdalao.com/1874.html |
 | 10 anviod 2019-08-20 00:20:17 +08:00 via iPhone 运营商屏蔽的攻击行为 |
 | 11 pcbl 2019-08-20 00:22:34 +08:00 via Android  1 估计是你的工单里面没有明确告诉对方你做了安全扫描。 |
 | 12 just1 2019-08-20 00:28:33 +08:00 你运营商 block 掉了吧 |
Select Language