• 1
  • 2
  • 3
  • 4
  • 5
阿里云主机ECS 首 页  »  帮助中心  »  云服务器  »  阿里云主机ECS
ECS业务日志中发现来自云盾服务器的探测扫描是什么原因
发布日期:2015-11-28 16:11:35

  ECS业务日志中发现来自云盾服务器的探测扫描是什么原因

  问题描述:

  用户发现在其ECS业务日志中,有大量来自云盾服务器IP段的大量探测扫描日志,怀疑其会影响业务。

  相关扫描信息类似如下所示:

  print(md5(this_is_a_test_string));die();/*”

  

1.png

  与此相关的日志是由云盾【应用防火墙】安全扫描产生的,所以不会对业务造成真正的攻击和破坏。

  print(md5(this_is_a_test_string));die();/* 是云盾的一种安全探测手段。目的是测试被扫描网站是否存在安全漏洞。类似的还有${@print(md5(acunetix_wvs_security_test))}等。

  这行代码本身并不会对用户的网站产生影响。但是根据测试返回的结果,能判断出用户网站的相应URL是否可以被注入攻击。

  相关原理:

  这行代码被写在相关URL页面的查询输入框中,然后提交给服务器。假如服务器把这段代码当作查询的参数而生成新的脚本。那么,这段代码就会自动被执行,并会在网页返回的末尾添加this_is_a_test_string的md5值。然后,攻击者只需要通过判断返回末尾是否包含有相应的md5值,就可以判断相应URL是否能被这种攻击方式攻击。

  当前云盾安全扫描相关IP段请参阅文档《云盾正常扫描云服务器的IP是什么》

  如问题还未解决,请联系售后技术支持。