Rails 如何阻拦恶意扫描

dfang · 2014年06月17日 · 最后由 kgen 回复于 2014年06月17日 · 2087 次阅读

一 rails 应用程序,配了 exception_notification 用来抓异常发送邮件的,但是网站遭到很多恶意扫描,/users/sign_up/aspcheck.asp, users/sign_up/DotNetInfo.aspx 都是没有规律的,exception_notification 里去屏蔽,要写的规则那太多了,大家一般怎么应对这种恶意扫描的, 求分享经验

没有这个路由不应该就返回个 404 么? exception_notification 连 404 也算异常?

写个脚本一直处理 log,发现有异常直接封 IP

exception_notification 忽略路由异常啊

#3 楼 @Rei 规则太多了。。。。

#1 楼 @o_0 也不全是 404, ActionController::UnknownFormat 。。。。

#4 楼 @dfang 什么规则?不都是一个异常么?

7楼 已删除

#6 楼 @Rei 不止一个, 有很多类型的

24 小时被扫,不过不建议忽略,看一下只要几秒钟,确定没问题再归档邮件。

如果连续出现重复的,自动 block ip

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册