全部產品
Search
文件中心

CloudMonitor:當探測請求被誤識別成攻擊或爬蟲時,如何給探測請求加白?

更新時間:Jun 19, 2024

當您使用CloudMonitor的網站監控功能監控目標網站時,偶爾會出現不同探測點發起的請求被對端提前關閉的情況(connection reset by peers)。如果您發現探測串連的目標IP地址是一個安全防火牆產品,則請優先排查是否因為防火牆產品的安全性原則將探測請求誤識別成攻擊或爬蟲的情況,如果是,則請給該探測請求加白。

處理方法

探測請求是否被防火牆產品的安全性原則誤識別成攻擊或爬蟲,具體可以通過防火牆產品的日誌進行判斷。當您確定是安全產品誤攔截問題時,可以通過在安全產品側加白CloudMonitor探測請求的方式解決該問題。

加白探測請求的方法可以根據對應安全產品提供的白名單功能選擇對應的方式。以下為給Web Application Firewall(WAF)加白探測請求的兩種方式:

  • 通過對自訂的HTTP要求標頭進行加白

    在安全產品側對自訂的要求標頭進行加白,只要是帶上指定要求標頭的HTTP請求都能繞過安全性原則,然後在對應探測任務的配置中,添加對應加白的要求標頭欄位,這樣CloudMonitor探測發起的請求都會帶上加白後的要求標頭欄位,從而避免被攔截的情況發生。

  • 通過對指定請求來源的IP地址進行加白

    在安全產品側對CloudMonitor探測請求發起的探測點IP地址進行加白。您可以通過DescribeSiteMonitorISPCityList介面查詢所有電訊廠商探測點的IPv4和IPv6地址,該介面每小時會即時更新一次。

    說明

    因為CloudMonitor偶爾會增加和下線某個探測點,所以IP地址清單偶爾會發生一些小變化,請您定期重新擷取。

相關文檔