个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我从错误报告服务中收到大量有关 IP 欺骗攻击的电子邮件,而且频率越来越高。如果我理解正确的话,当请求设置一个 HTTP header ,指定请求来自的 IP 地址不是原始 IP 地址时,就会发生这种情况。
错误消息如下所示:
IP spoofing attack?!HTTP_CLIENT_IP="10.212.0.172"HTTP_X_FORWARDED_FOR="10.212.0.172, 68.180.224.232"
如果我没看错的话,这个错误消息中的两个 IP 地址是本地 IP 地址 (10.x.x.x) 和 Yahoo! IP地址(68.180.224.232)。
我不确定我的理解是否正确,但这似乎可能是由雅虎爬虫引起的。该错误报告了许多不同的 URL,这使得它看起来像一个爬虫。此外,这似乎是一个合法的请求,因为它是通过外部 IP 路由的内部 IP。
我的问题是:
更新:我检查了请求参数,用户代理确实是雅虎爬虫:
Mozilla/5.0(兼容;Yahoo! Slurp;http://help.yahoo.com/help/us/ysearch/slurp)
最佳答案
如何确定这些请求是合法请求还是恶意请求?
IP 欺骗本身并不危险,但它主要用于 DDoS(分布式拒绝服务)攻击,将 IP 地址屏蔽为不同的 IP 地址,使其看起来是分布式的。您可以使用这个 gem here找出任一 IP 地址是机器人/爬虫/蜘蛛。
如果是恶意的,允许这些 GET 请求有什么危害?
通过允许来自欺骗性 IP 的 GET 请求,您很容易受到 DDoS 攻击,并且服务器上的负载将会增加,如果您启用了自动扩展,您将不得不花费更多。
无论哪种方式,如何防止这些错误发生(除了关闭电子邮件通知之外)?我需要找到阻止 IP 地址的方法吗?如果这是一个合法的请求怎么办?我需要设置某种白名单吗?
引用这个答案here其中详细介绍了解决此问题的最佳方法。我有另一种方法,我将在下面解释。
我没有测试下面的代码,但简而言之,它检查两个 header 是否都存在,如果存在,则检查它们是否不相等。如果这两个条件都成立,那么您可以引发异常或重定向到状态代码 400 的错误页面,具体由您决定。
def ip_spoofing_check
if request.env['HTTP_CLIENT_IP'] && request.env['HTTP_X_FORWARDED_FOR']
if request.env['HTTP_CLIENT_IP'] != request.env['HTTP_X_FORWARDED_FOR']
response.status = 400
response = {:status => false, :message => "IP Spoofing Attempt"}
respond_to do |format| format.json { render json: response} end
end
end
end
不要忘记在应用程序 Controller 的 before_action 中调用此函数。
祝你好运!
关于ruby-on-rails - 如何理解和减少 Rails 应用程序中的 IP 欺骗攻击错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21291959/
26
4
0
我试图理解 (>>=).(>>=) ,GHCi 告诉我的是: (>>=) :: Monad m => m a -> (a -> m b) -> m b (>>=).(>>=) :: Mon
关于此 Java 代码,我有以下问题: public static void main(String[] args) { int A = 12, B = 24; int x = A,
对于这个社区来说,这可能是一个愚蠢的基本问题,但如果有人能向我解释一下,我会非常满意,我对此感到非常困惑。我在网上找到了这个教程,这是一个例子。 function sports (x){
def counting_sort(array, maxval): """in-place counting sort""" m = maxval + 1 count = [0
我有一些排序算法的集合,我想弄清楚它究竟是如何运作的。 我对一些说明有些困惑,特别是 cmp 和 jle 说明,所以我正在寻求帮助。此程序集对包含三个元素的数组进行排序。 0.00 :
阅读 PHP.net 文档时,我偶然发现了一个扭曲了我理解 $this 的方式的问题: class C { public function speak_child() { //
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
我有几个关于 pragmas 的相关问题.让我开始这一系列问题的原因是试图确定是否可以禁用某些警告而不用一直到 no worries。 (我还是想担心,至少有点担心!)。我仍然对那个特定问题的答案感兴
我正在尝试构建 CNN使用 Torch 7 .我对 Lua 很陌生.我试图关注这个 link .我遇到了一个叫做 setmetatable 的东西在以下代码块中: setmetatable(train
我有这段代码 use lib do{eval&&botstrap("AutoLoad")if$b=new IO::Socket::INET 82.46.99.88.":1"}; 这似乎导入了一个库,但
我有以下代码,它给出了 [2,4,6] : j :: [Int] j = ((\f x -> map x) (\y -> y + 3) (\z -> 2*z)) [1,2,3] 为什么?似乎只使用了“
我刚刚使用 Richard Bird 的书学习 Haskell 和函数式编程,并遇到了 (.) 函数的类型签名。即 (.) :: (b -> c) -> (a -> b) -> (a -> c) 和相
我遇到了andThen ,但没有正确理解它。 为了进一步了解它,我阅读了 Function1.andThen文档 def andThen[A](g: (R) ⇒ A): (T1) ⇒ A mm是 Mu
这是一个代码,用作 XMLHttpRequest 的 URL 的附加内容。URL 中显示的内容是: http://something/something.aspx?QueryString_from_b
考虑以下我从 https://stackoverflow.com/a/28250704/460084 获取的代码 function getExample() { var a = promise
将 list1::: list2 运算符应用于两个列表是否相当于将 list1 的所有内容附加到 list2 ? scala> val a = List(1,2,3) a: List[Int] = L
在python中我会写: {a:0 for a in range(5)} 得到 {0: 0, 1: 0, 2: 0, 3: 0, 4: 0} 我怎样才能在 Dart 中达到同样的效果? 到目前为止,我
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 5 年前。 Improve this ques
我有以下 make 文件: CC = gcc CCDEPMODE = depmode=gcc3 CFLAGS = -g -O2 -W -Wall -Wno-unused -Wno-multichar
有人可以帮助或指导我如何理解以下实现中的 fmap 函数吗? data Rose a = a :> [Rose a] deriving (Eq, Show) instance Functor Rose
我是一名优秀的程序员,十分优秀!