一 rails 应用程序,配了 exception_notification 用来抓异常发送邮件的,但是网站遭到很多恶意扫描,/users/sign_up/aspcheck.asp,users/sign_up/DotNetInfo.aspx 都是没有规律的,exception_notification 里去屏蔽,要写的规则那太多了,大家一般怎么应对这种恶意扫描的,求分享经验
没有这个路由不应该就返回个 404 么? exception_notification 连 404 也算异常?
写个脚本一直处理 log,发现有异常直接封 IP
exception_notification 忽略路由异常啊
#3 楼 @Rei 规则太多了。。。。
#1 楼 @o_0 也不全是 404,ActionController::UnknownFormat。。。。
#4 楼 @dfang 什么规则?不都是一个异常么?
#6 楼 @Rei 不止一个,有很多类型的
24 小时被扫,不过不建议忽略,看一下只要几秒钟,确定没问题再归档邮件。
如果连续出现重复的,自动 block ip