Ruby China

安全 Rails 网站被恶意攻击,请求如何防御

xiaoxiao · 2018年09月10日 · 最后由 imtoken 回复于 2018年09月11日 · 6640 次阅读

打开 log 日志都是一大堆恶意访问的日志,更诡异的是还能被重定向了http://kyfw.12306.cn/pclogin/login,请各位高手指点一下怎么办。 环境:Rails 5.1.2,ruby 2.4.0

huacnlee #1 2018年09月10日

逻辑拦截,使用要求登陆,登陆要求复杂验证,防止机器登陆

未登陆 Rate Limit 限制

liwei78 #2 2018年09月10日

你只是跳板,攻击目标是 12306,把你的重定向判断逻辑改一下。

另外检查下你们的 http referer

nouse #3 2018年09月10日

为什么你们的登录会转向 12306?

是不是本来应该 Redirect 到 12306 某个页面,但是那个页面现在需要登录,结果就赚到 12306 的登录页面了?感觉更像是你们抓 12306 的爬虫被封锁了。

jmmbite #4 2018年09月10日

这应该是第三方查询 12306 的余票系统。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号