1
我想關閉在我們的網站上運行屏幕刮取器並挖掘數據的人員。或者至少讓他們放慢時間。如何防止Rails中的某個IP訪問?
我的想法是每個IP地址寫入到內存中的對象和計數,他們每分鐘多少個請求製作,然後把它們放在一些「無法訪問」列表中,如果它們超過了一些數字,我設置。
我只是在尋找這是否是一個Rails應用程序完善辦法的一些社區確認。謝謝你盡你所能的幫助。
A
回答
0
我不知道你們,我想出了一個相當不錯的方式,在應用程序做到這一點。無論如何,我只想在一個應用程序中懲罰不良行爲。我落得這樣做是:
def log_ip
# Initialize
if IPLOG.include?(request.ip)
IPLOG[request.ip][:count]+=1
else
IPLOG[request.ip] = {:time => Time.now, :count => 1}
end
# Reset the time if necessary
IPLOG[request.ip][:time] = Time.now if IPLOG[request.ip][:time] < 1.minute.ago
if IPLOG[request.ip][:count] > REQUESTS_PER_MINUTE_UNTIL_BLACKLIST
Blacklist.create(:ip_address => request.ip, :count => IPLOG[request.ip][:count])
end
if Blacklist.where(:ip_address => request.ip).first
IPLOG.delete(request.ip)
redirect_to blocked_path
end
end
我敢肯定,我可以收緊這件事,所以我沒有做DB命中每一次,但它似乎是相當不錯的了。它昨晚抓住了GoogleBot。另外,如果一羣人通過一個已知的代理進入,那麼就有機會將IP地址列入白名單。
3
我不知道這是爲了保護您的網站從這些IP在應用層是一個好主意。我會親自調查是否可以在網絡級別執行此操作,例如在防火牆/路由器中。如果您有Cisco路由器,請查看「速率限制」命令。
相關問題
- 1. 如何防止基於IP使用.htaccess訪問單個文件?
- 2. 如何防止從某個文件夾訪問?
- 3. 阻止某些IP訪問您AWS EC
- 4. 如何在python的本地網絡中阻止某個IP的Internet訪問?
- 5. 如何阻止某些IP(用戶)訪問我的網站?
- 6. 防止訪問PHP中某個目錄以外的文件
- 7. 防止直接訪問JSF中的某個頁面
- 8. 防止訪問某個文件夾中的文件
- 9. 如何防止通過ip訪問WordPress博客?
- 10. 如何防止訪問某些URL請求的頁面?
- 11. 如何防止Nodejs進程訪問某些區域
- 12. 如何防止某人直接訪問頁面鏈接?
- 13. 防止未登錄的成員訪問某個頁面
- 14. 防止朋友函數訪問某個類的私有成員
- 15. 防止訪問飛鏢中的某些圖書館
- 16. 防止訪問Web服務器中的某些文件 - mercurial/ssh
- 17. 如何防止某人推多個頭?
- 18. 如何防止訪問php文件
- 19. 如何防止拒絕訪問異常
- 20. 如何防止直接訪問URL?
- 21. 如何防止直接訪問文件?
- 22. 如何防止直接訪問內容?
- 23. 如何防止跨站點訪問
- 24. 如何防止直接訪問圖像?
- 25. 如何防止用戶訪問VBA?
- 26. 如何防止iframe訪問父框架?
- 27. 如何防止通過反射訪問?
- 28. 你如何防止訪問互相訪問的變量?
- 29. 阻止訪問您網站的某些特定IP地址
- 30. 如何防止通過URL訪問控制器在Rails 3中的方法?
1使用任意一種網絡配置或至少web服務器配置(nginx的/阿帕奇),而不是用於阻止用戶關閉應用的變化。我認爲web服務器配置只會允許一個完整的塊,所以去網絡設置。 – Jeremy 2010-11-25 22:13:59