安全 资安工具 gem: rack-attack

charlie_hsieh · 2021年10月23日 · 最后由 charlie_hsieh 回复于 2021年10月24日 · 358 次阅读

请问,类似 ruby-china 这样大流量的 rails site, 会使用类似这类的 gem: rack-attack 吗?

还是会依赖阿里云 的 waf solution?

rack-attack 可以防比较简单的脚本攻击,例如不停的发贴。真遇到 ddos 攻击需要云服务的防火墙服务。

CC 都好办 最麻烦的还是 ddos 直接不给你操作的任何机会, 直接进黑洞

简单的搞法就是 通过 CDN 来隐藏服务 IP

ruby-china 大流量 哈哈哈

pynix 回复

ruby-china 重新定义了大流量

pynix 回复

流量应该不会太小吧? 不论如何,一个有心骇客,拿到工具包,第一个想测试的对象,我觉得 ruby-china / cnodejs / Laravel China 应该是第一个优先测试对象。

所以,参考一下,防护机制。

除了 DDoS ,是有点好奇,Ruby-China 有没有针对 OWASP 去防护。因为很多时候,攻击 tools 都会一直 try 语法漏洞,memory leak 等。还是其实 Rails 有基本的安全性,其实不用担心太多?

这层面应该是有在开放互联网服务 SaaS 过程的必经之路才对?

Rei 回复

感谢回覆! 所以,看起来,他其实就是 Fail2Ban 的功能。真的要经营服务,还是要依赖云服务的 DDoS 防护 , WAF 防护 (OWASP) , solution ~

charlie_hsieh 回复

跟随 Rails 版本升级,就不用太担心框架层面的漏洞。业务代码的漏洞强烈推荐 https://github.com/presidentbeef/brakeman 这个 gem,把它加到 CI 流程。

charlie_hsieh 回复

怪不得经常出现各种广告,原来是练手。

Rei 回复

感谢分享!

需要 登录 后方可回复, 如果你还没有账号请 注册新账号