當您使用云監控的站點監控功能監控目標站點時,偶爾會出現不同探測點發起的請求被對端提前關閉的情況(connection reset by peers)。如果您發現探測連接的目標IP地址是一個安全防火墻產品,則請優先排查是否因為防火墻產品的安全策略將探測請求誤識別成攻擊或爬蟲的情況,如果是,則請給該探測請求加白。
處理方法
探測請求是否被防火墻產品的安全策略誤識別成攻擊或爬蟲,具體可以通過防火墻產品的日志進行判斷。當您確定是安全產品誤攔截問題時,可以通過在安全產品側加白云監控探測請求的方式解決該問題。
加白探測請求的方法可以根據對應安全產品提供的白名單功能選擇對應的方式。以下為給Web應用防火墻(WAF)加白探測請求的兩種方式:
通過對自定義的HTTP請求頭進行加白
在安全產品側對自定義的請求頭進行加白,只要是帶上指定請求頭的HTTP請求都能繞過安全策略,然后在對應探測任務的配置中,添加對應加白的請求頭字段,這樣云監控探測發起的請求都會帶上加白后的請求頭字段,從而避免被攔截的情況發生。
通過對指定請求來源的IP地址進行加白
在安全產品側對云監控探測請求發起的探測點IP地址進行加白。您可以通過DescribeSiteMonitorISPCityList接口查詢所有運營商探測點的IPv4和IPv6地址,該接口每小時會實時更新一次。
說明因為云監控偶爾會增加和下線某個探測點,所以IP地址列表偶爾會發生一些小變化,請您定期重新獲取。
相關文檔
文檔內容是否對您有幫助?