Rails 如何阻拦恶意扫描

dfang · 2014年06月17日 · 最后由 kgen 回复于 2014年06月17日 · 1849 次阅读

一 rails 应用程序,配了exception_notification用来抓异常发送邮件的,但是网站遭到很多恶意扫描,/users/sign_up/aspcheck.asp, users/sign_up/DotNetInfo.aspx 都是没有规律的,exception_notification里去屏蔽,要写的规则那太多了,大家一般怎么应对这种恶意扫描的, 求分享经验

共收到 8 条回复

没有这个路由不应该就返回个404么? exception_notification连404也算异常?

写个脚本一直处理log,发现有异常直接封IP

exception_notification 忽略路由异常啊

#3楼 @Rei 规则太多了。。。。

#1楼 @o_0 也不全是404, ActionController::UnknownFormat 。。。。

#4楼 @dfang 什么规则?不都是一个异常么?

7楼 已删除

#6楼 @Rei 不止一个, 有很多类型的

24小时被扫,不过不建议忽略,看一下只要几秒钟,确定没问题再归档邮件。

如果连续出现重复的,自动 block ip

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册