ControlScan的PCI合规性扫描正在我的amazon web services服务器上的数百个网站之一上运行,但正在放慢整个服务器的运行速度。
你有什么build议阻止扫描?
ControlScan也崩溃我们的服务器(甚至在“慢”设置)。 这是非常烦人的,因为在缓慢的设置下,扫描需要几乎四天的时间,所以当服务器崩溃时…扫描失败,我们必须从头开始。 我们的应用程序可能不是最高效的,但是这是一个相对较新的专用服务器,与其他任何stream量都没有问题。
我们已经把这个问题带给了ControlScan的注意,但是他们似乎没有兴趣通过添加一个较慢的扫描速度选项来解决这个问题。 他们在扫描过程中的大部分请求看起来都比较好,但似乎有一个特定的逻辑部分(我认为是盲目的SQL注入或XSS探测)运行得太快(我们已经logging了几乎100个请求在这一块)。 他们确实需要处理他们的代码……并且可能会添加一个“非常慢”的设置。 他们的解决scheme是向我们出售某种托pipe的防火墙产品/解决scheme(我不记得一个月的成本是多less)……我们并不感兴趣。
您可以在INPUT表的开头添加一个明确的DROP
iptables -I INPUT 1 -s ip.add.re.ss -j DROP
这将从ip.add.re.ss中删除所有现有的连接,并且不允许新连接。
我们使用它们进行PCI。
他们有一个取消button来停止在您的网站上运行扫描。 他们也有三种不同的扫描速度。
也许尝试更慢的扫描。