当探测请求被误识别成攻击或爬虫时,如何给探测请求加白?

当您使用云监控的站点监控功能监控目标站点时,偶尔会出现不同探测点发起的请求被对端提前关闭的情况(connection reset by peers)。如果您发现探测连接的目标IP地址是一个安全防火墙产品,则请优先排查是否因为防火墙产品的安全策略将探测请求误识别成攻击或爬虫的情况,如果是,则请给该探测请求加白。

处理方法

探测请求是否被防火墙产品的安全策略误识别成攻击或爬虫,具体可以通过防火墙产品的日志进行判断。当您确定是安全产品误拦截问题时,可以通过在安全产品侧加白云监控探测请求的方式解决该问题。

加白探测请求的方法可以根据对应安全产品提供的白名单功能选择对应的方式。以下为给Web应用防火墙(WAF)加白探测请求的两种方式:

  • 通过对自定义的HTTP请求头进行加白

    在安全产品侧对自定义的请求头进行加白,只要是带上指定请求头的HTTP请求都能绕过安全策略,然后在对应探测任务的配置中,添加对应加白的请求头字段,这样云监控探测发起的请求都会带上加白后的请求头字段,从而避免被拦截的情况发生。

  • 通过对指定请求来源的IP地址进行加白

    在安全产品侧对云监控探测请求发起的探测点IP地址进行加白。您可以通过DescribeSiteMonitorISPCityList接口查询所有运营商探测点的IPv4和IPv6地址,该接口每小时会实时更新一次。

    说明

    因为云监控偶尔会增加和下线某个探测点,所以IP地址列表偶尔会发生一些小变化,请您定期重新获取。

相关文档