Rails 如何阻拦恶意扫描

dfang · 2014年06月17日 · 最后由 kgen 回复于 2014年06月17日 · 2360 次阅读

一 rails 应用程序，配了 exception_notification 用来抓异常发送邮件的，但是网站遭到很多恶意扫描，/users/sign_up/aspcheck.asp，users/sign_up/DotNetInfo.aspx 都是没有规律的，exception_notification 里去屏蔽，要写的规则那太多了，大家一般怎么应对这种恶意扫描的，求分享经验

o_0 #1 2014年06月17日

没有这个路由不应该就返回个 404 么？ exception_notification 连 404 也算异常？

ch3n #2 2014年06月17日

写个脚本一直处理 log，发现有异常直接封 IP

Rei #3 2014年06月17日

exception_notification 忽略路由异常啊

dfang #4 2014年06月17日

#3 楼 @Rei 规则太多了。。。。

dfang #5 2014年06月17日

#1 楼 @o_0 也不全是 404，ActionController::UnknownFormat。。。。

Rei #6 2014年06月17日

#4 楼 @dfang 什么规则？不都是一个异常么？

7 楼已删除

dfang #8 2014年06月17日

#6 楼 @Rei 不止一个，有很多类型的

kgen #9 2014年06月17日

24 小时被扫，不过不建议忽略，看一下只要几秒钟，确定没问题再归档邮件。

如果连续出现重复的，自动 block ip

需要登录后方可回复, 如果你还没有账号请注册新账号

共收到 8 条回复

收到新回复，点击立即加载