先贴一段 access.log 请大家帮忙看看:
因为我对资安攻击这方面没这么懂,想请大家帮忙看看,这看起来是有人在做跨目录攻击?我该怎么做防御?或是怎么检查问题?
刚开始发现式因为网站首页丢出了 Nginx 默认的 404 页面(50x.html 好像之前被我删掉了),后来重启 Nginx 好像就自己好了。
谢谢!
有人扫描而已,很正常,天天都有人扫描,然后用 PHP 网站的规则。
Rails 做了基本的保护,这种没问题,如果量大,可以配合 rack-attack 来做频率限制。
#1 楼 @huacnlee 如果遇到 DDoS,一般怎么应对?
可以加个安全狗,能自动屏蔽请求频率高以及使用代理的 ip。遇到 DDOS 你就认了吧,一般也就是停服务半个小时。如果使用阿里云,小规模攻击的话它可以自动清洗流量,上 G 的话它就封 iP 一段时间。有钱的话也可以买防攻击的服务。
CloudFlare
好的,谢谢各位回复,我大概了解了!