Rails 如何阻拦恶意扫描

dfang · June 17, 2014 · Last by kgen replied at June 17, 2014 · 2360 hits

一 rails 应用程序，配了 exception_notification 用来抓异常发送邮件的，但是网站遭到很多恶意扫描，/users/sign_up/aspcheck.asp，users/sign_up/DotNetInfo.aspx 都是没有规律的，exception_notification 里去屏蔽，要写的规则那太多了，大家一般怎么应对这种恶意扫描的，求分享经验

o_0 #1 June 17, 2014

没有这个路由不应该就返回个 404 么？ exception_notification 连 404 也算异常？

ch3n #2 June 17, 2014

写个脚本一直处理 log，发现有异常直接封 IP

Rei #3 June 17, 2014

exception_notification 忽略路由异常啊

dfang #4 June 17, 2014

#3 楼 @Rei 规则太多了。。。。

dfang #5 June 17, 2014

#1 楼 @o_0 也不全是 404，ActionController::UnknownFormat。。。。

Rei #6 June 17, 2014

#4 楼 @dfang 什么规则？不都是一个异常么？

7 Floor has deleted

dfang #8 June 17, 2014

#6 楼 @Rei 不止一个，有很多类型的

kgen #9 June 17, 2014

24 小时被扫，不过不建议忽略，看一下只要几秒钟，确定没问题再归档邮件。

如果连续出现重复的，自动 block ip

You need to Sign in before reply, if you don't have an account, please Sign up first.