セキュリティアドバイザリ

FAQ

Web 脆弱性の検出

Anti-DDoS から脆弱性について通知があった場合、サーバー上のコードを修正して脆弱性を解決する必要があるのでしょうか。それとも、Anti-DDoS が自動的に脆弱性を解決してくれるのでしょうか。

Web 脆弱性検出サービスおよびトロイの木馬検知サービスは現在、問題を検出し、推奨される修正ソリューションを提示するにとどまります。脆弱性を自動で解決することはできません。このため、ご自身でコードを修正して脆弱性を解決する必要があります。Anti-DDoS-WAF Web サイト攻撃防御サービス開始後は、自動攻撃防御機能を提供する予定です。

ホストサーバーのパフォ

脆弱性スキャンの頻度は、原則として 3 qps (1 秒あたりのリクエスト数) であり、1 qps から 5 qps の範囲で変動します。クラウドのチェック機能を有効にしてから無効にすると、パフォーマンス低下の原因を確認することができます。

Anti-DDoS の Web 脆弱性検出機能を無効にすることはできますか。

はい。Anti-DDoS コンソールで無効にすることができます。

Alibaba Cloud Securityが自分のウェブサイトのインターフェイスURLをアクセスした際のバックエンド操作の発生

Alibaba Cloud Security が自分のウェブサイトのインターフェイス URL にアクセスすると、バックエンド操作(データベース操作やテキストメッセージや電子メールの送信など)が発生します。
理由は何ですか?問題をどのように解決できますか?

脆弱性スキャンシステムは、インバウンドデータのトラフィック分析を実行し、トラフィックの脆弱性を自動的に分析してテストします。

スキャン中、システムは外部ユーザーからのアクセス要求を Web サイトの URL にキャプチャし、そのページでセキュリティ検出を実行することがあります。取得された URL にバックエンド操作が含まれていて、検証メカニズムが存在しない場合、脆弱性スキャンシステムによってこれらの操作がトリガーされる可能性があります。

バックエンド操作に関する URL のアクセス検証を実装するか、脆弱性スキャンサービスを無効にすることをお勧めします。脆弱性スキャンを無効にする方法の詳細については、 Alibaba Cloud Security を無効にするを参照してください。

Anti-DDoS の IP アドレスからホストが頻繁にスキャンされる理由

Anti-DDoS の IP アドレスからホストが頻繁にスキャンされるのはなぜですか。

これは、Anti-DDoS が実行する通常のセキュリティ脆弱性スキャンおよび検知です。

Anti-DDoS によるスキャンプロセス中に Web サイトの情報が取得される理由

Anti-DDoS によるスキャンプロセス中に私の Web サイト情報が取得されるのはなぜですか。

お客様の ECS インスタンスの脆弱性を自動的に分析するために、脆弱性スキャンシステムで使用されます。第三者への開示はありません。