屏蔽阿里云盾的扫描检测

  • A+
所属分类:技术分享
虽然阿里云盾扫买检测对服务器形成的压力非常的小,小到几乎可以不计了,但是对于这类扫描,我们一定要做到“洁癖”的标准来对待,能阻止拦截就一定要阻止拦截!安全第一!安全第一!安全第一!
屏蔽阿里云盾的扫描检测
自从根据【阿里云 ECS 关闭删除阿里云盾(安骑士)方法收集汇总】的办法彻底关闭了阿里云 ECS 上的云盾后,感觉服务器清爽了很多,但是今天发现还是有“Web 攻击”的截获记录,看了一下 IP 地址段发现是个叫“Alibaba.Security.Heimdall”的 UA 来访的,度娘、谷姐一番后才知道这就是阿里云云盾的扫描检测 IP 地址。
屏蔽阿里云盾的扫描检测
很明显,这样是不科学的,自己的服务器总是被人扫描检测总是感觉怪怪的,并且服务器真正被攻击的时候,阿里云盾能起到的作用几乎为零,至少南城发现这货唯一的用处就是在 WEB 后台不断的提醒我购买(安骑士)服务。

目前,云盾提供态势感知、网络安全、服务器安全(安骑士)、数据安全、业务安全、内容安全等服务。云盾会通过最新的大数据分析,对 ECS 云服务器进行服务器漏洞、弱点分析、数据安全等扫描检测。所以您的服务器会经常接收到云盾 IP 扫描。

云盾扫描只会消耗很少的服务器资源,不会影响您服务器运行。

云盾漏洞扫描系统在机房入口处进行流量分析,程序会自动对流量进行漏洞分析与测试。这些信息仅会用来测试您的 ECS 服务器,绝对不会泄露给第三方。

盾通过公网模拟黑客入侵攻击,进行安全扫描。如果您服务器有安全防护部署,建议您对云盾扫描服务 IP 段开启扫描访问权限,保证云盾扫描服务正常运行。

上述为阿里云官方对阿里云盾扫描检测的解释,按照阿里玩“套路”世界第一的尿性,这些解释感觉都是浮云!好在阿里云公布了云盾检测的 IP 地址段。

云盾扫描云服务器的 IP 段固定为:

既然官方公开了 IP 地址段那就也说明,屏蔽拦截这些 IP 的扫描检测官方并不反对的,嗯,我就是这么理解的。还发现好像跟【阿里云 ECS 关闭删除阿里云盾(安骑士)方法收集汇总】里的 IP 段对比又增加了,果断调整服务器 iptables 防火墙屏蔽策略,重新加入上述最新的 IP 地址段进行扫描。为了方便南城喜欢将 IP 地址段直接做成可以自动导入的脚本执行。具体代码如下:

保存上述代码为 XXX.sh,然后在终端输入 sh XXX.sh 运行脚本即可将里面的屏蔽加入当前使用的 iptables 防火墙规则里了,当然,最后记得运行一下 service iptables save 保存一下规则哦!

虽然阿里云盾扫买检测对服务器形成的压力非常的小,小到几乎可以不计了,但是对于这类扫描,我们一定要做到“洁癖”的标准来对待,能阻止拦截就一定要阻止拦截!安全第一!安全第一!安全第一!

weinxin
微信公众号
关注网络安全,黑客技术,黑客教程,黑客文章,黑客博客,web安全,网站漏洞,网络安全,网络安全技术,网络安全知识,网络安全
南城旧少年
阿里云幸运券

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: