再使用APPscan扫描系统时,系统会出现通讯中断情况,只要不再扫描,过段时间系统会自动修复。
针对此问题,猜想可能有一下几种可能:
1、系统有ips或者waf安全机制,当访问太多频繁时,通讯被切断。
2、服务器性能问题。
网上的说法是:
通常由于以下原因会导致发生通信问题:
原因 1
在Rational AppScan Standard的主机上安装的个人防火墙或防病毒软件会屏蔽向外发送的信息
原因 2
企业防火墙软件会将AppScan发送的请求当作对网站的攻击从而切断连接。
原因 3
当Rational AppScan Standard对于响应速度慢的Web服务器发送大量的请求时,请求会被服务器拒绝。
解决问题
原因1的解决方案:
在探索和测试的阶段需要确保此类软件已经停止运行。
原因2的解决方案:
在系统管理员的协助下需要确认企业防火墙是否真正切断AppScan的连接。通常当网络中安装了新的代理服务器或防火墙时,会屏蔽请求从而降低Rational AppScan Standard的工作效率。
原因3的解决方案:
1.在[扫描配置] > [通信和代理]中,将[线程数]降为1同时将[超时]增大为30秒。如果能够消除通信错误消息的话,可以少量增加线程的数目。
2.可以设定Rational AppScan Standard使用HTTP/1.1来解决通信问题。
按照上述方法调整后,问题仍然没有解决。由于在多台测试机上都有这个问题,因此基本可以排除是请求方的问题;后在开发人员的配合下,发现是“Hibernate没有配置缓存,缓存文件不断增加,把tomcat挤死了”,配置好缓存后,上述问题得到了解决。
经网上意见采用,故采取了——
经过查询有可能是设置问题,故Appscan设置增加超时数和减少线程,经尝试无果
后采用换电脑、ping服务器、换网关,最终判定服务器有安全机制(之前开发反馈并没有)
最终经查询,服务器会对频繁访问的ip进行拒绝处理,最终可采用两种办法
1、添加白名单,因办理手续麻烦,不采用
2、在服务器上直接进行安全扫描
最终采用第二种解决