У меня есть приложение Rails 4, работающее на Heroku с exception_notification
. Мне было сообщено, что сервер AWS ловил страницу входа в систему, пытаясь получить доступ к /wp-login.php
. Поскольку это не страница входа в мой приложение, кому-то пришлось вручную ввести этот URL-адрес. Отслеживание IP-адресов показывает сервер AWS Amazon в Орегоне.Блокировка серверов Amazon AWS от приложения Rails 4?
Не должно быть причин, по которым кто-то когда-либо получал бы доступ к моему приложению через сервер AWS, поэтому моя первоначальная мысль заключается в том, что кто-то пытается попасть в приложение.
Во избежание любой потенциальной атаки я собираюсь заблокировать все запросы Amazon AWS.
Есть ли какой-либо способ в черный список Amazon AWS-серверов конкретно? Единственное, о чем я могу думать, это проверить IP-адрес каждого запроса и игнорировать те, которые входят в список, который я храню в Amazon, но я не уверен, что есть официальный список IP-адресов Amazon.
Но проверка IP каждого запроса на черный список кажется неэффективной. Я знаю о жемчужине rack-attack
, но это все еще работает с кодом Ruby, который не кажется очень быстрым ...
Очень маловероятно, чтобы кто-то ввел этот URL-адрес вручную. Чрезвычайно часто встречаются эти запросы в журналах сервера. Люди пишут ботов, которые сканируют веб-страницы, которые плохо настраивают установки WP. – sheepdog
@sheepdog: Если это бот, не хочу ли я игнорировать эти запросы? Мое приложение таково, что мне не нужны пользователи, чтобы «найти» его через Google/etc; им предоставляется доступ к приложению. Мое мышление заключается в том, чтобы избежать какой-либо атаки, прежде чем это произойдет; Возможно, я немного параноидальный, но предпочел бы быть в безопасности, чем сожалеть :) –
Я не думаю, что это стоит усилий. Если вы запустили журналы доступа через elasticsearch/kibana/geoip, вы, вероятно, найдете похожие запросы со всего мира. Я думаю, вы в конечном итоге играете в wack-a-mole для незначительной выгоды от безопасности. Это вызывает тревогу, когда вы впервые видите это, но на самом деле не о чем беспокоиться. – sheepdog