打开 log 日志都是一大堆恶意访问的日志,更诡异的是还能被重定向了http://kyfw.12306.cn/pclogin/login,请各位高手指点一下怎么办。 环境:Rails 5.1.2,ruby 2.4.0
逻辑拦截,使用要求登陆,登陆要求复杂验证,防止机器登陆
未登陆 Rate Limit 限制
你只是跳板,攻击目标是 12306,把你的重定向判断逻辑改一下。
另外检查下你们的 http referer
为什么你们的登录会转向 12306?
是不是本来应该 Redirect 到 12306 某个页面,但是那个页面现在需要登录,结果就赚到 12306 的登录页面了?感觉更像是你们抓 12306 的爬虫被封锁了。
这应该是第三方查询 12306 的余票系统。