安全 Rails 网站被恶意攻击，请求如何防御

xiaoxiao · September 10, 2018 · Last by imtoken replied at September 11, 2018 · 6631 hits

打开 log 日志都是一大堆恶意访问的日志，更诡异的是还能被重定向了http://kyfw.12306.cn/pclogin/login，请各位高手指点一下怎么办。环境：Rails 5.1.2，ruby 2.4.0

huacnlee #1 September 10, 2018

逻辑拦截，使用要求登陆，登陆要求复杂验证，防止机器登陆

未登陆 Rate Limit 限制

liwei78 #2 September 10, 2018

你只是跳板，攻击目标是 12306，把你的重定向判断逻辑改一下。

另外检查下你们的 http referer

nouse #3 September 10, 2018

为什么你们的登录会转向 12306？

是不是本来应该 Redirect 到 12306 某个页面，但是那个页面现在需要登录，结果就赚到 12306 的登录页面了？感觉更像是你们抓 12306 的爬虫被封锁了。

jmmbite #4 September 10, 2018

这应该是第三方查询 12306 的余票系统。

You need to Sign in before reply, if you don't have an account, please Sign up first.