Heroku阻止URL请求

时间:2014-02-22 15:06:28

标签: ruby-on-rails security heroku sysadmin

由于某种原因,某种类型的脚本每隔一秒或更快地向我的网站重复请求一个不存在的URL。这很痛苦,因为它堵塞了日志(并且是不必要的(虽然很小)资源消耗)。只是想知道是否有一个很好的方法来处理在Heroku上托管的网站。这些请求每次都来自不同的IP地址。

编辑:注意,请求始终是完全相同的URL。

这是一个例子,每隔一秒左右重复一次,除了不同的IP:

Feb 22 08:37:28 myApp app/web.1: ActionController::RoutingError (Not Found):
Feb 22 08:37:28 myApp app/web.1:   app/controllers/application_controller.rb:31:in `not_found'
Feb 22 08:37:28 myApp app/web.1:   app/controllers/my_controller.rb:141:in `my_method'
Feb 22 08:37:28 myApp app/web.1: [Exceptiontrap] Raised Exceptiontrap::Rack::Exception
Feb 22 08:37:28 myApp app/web.1: [Exceptiontrap] Catched Exception: ActionController::RoutingError
Feb 22 08:37:28 myApp app/web.1: Started GET "/aSpecificURL" for 109.242.56.44 at 2014-02-22 13:37:28 +0000
Feb 22 08:37:28 myApp heroku/router: at=info method=GET path=/aSpecificURL host=www.myApp.com request_id=9caeabcf-adcc-417f-940d-0458a81d9c32 fwd="109.242.56.44" dyno=web.1 connect=2ms service=24ms status=404 bytes=1632

1 个答案:

答案 0 :(得分:0)

您无法通过heroku阻止特定请求。我觉得有人正在扫描您的应用程序是否存在安全漏洞。

您可以设置cloudflare来帮助阻止某些请求。但总的来说,这很常见,不用担心。