お問い合わせフォームでの不正対策(嫌がらせ?)の対策について、どの様な対策を行うと良いでしょうか?
サーバはnginx + unicornでvpsです。。
サイトはruby on railsでサイト制作をしております。
細かく設定しようと考えると色々考えられますが、まずはnginxに海外からのIPを制限(日本ipのみ許可)しようかなと考えています。
サイトの規模感にもよるのかなーとも思いますが、どこまで行うものなのでしょうか?
嫌がらせの内容として10-20分位の間で大量のお問い合わせフォームでお問い合わせを受けました。約100件ほどでしょうか。その後はメールサーバの方が止めている様な感じなので、本当はもっと多いのかなーと。
※本日が初めてです。
こんな感じです。
名前
rxygrdkp
メールアドレス
sample@email.tst
本文は色々あります。
20 JyI= -1 OR 2+33-33-1=0+0+0+1 -- -1 OR 3*2<(0+5+33-33) -- @@YMFHl (select convert(int,CHAR(65)))
お問い合わせフォームの流れとしてはdbに保存しないで内容をメールを送る仕様です。
"名前、メールアドレス、お問い合わせ内容" => 確認 =>送信完了(メール送信)
他にもdeviseを利用した会員登録もありますが、ログを見る限りはこちらもアクセスされている様ですがメール配信はされていません。
(メール配信して確認後の会員登録といった仕様にしています。)
嫌がらせ先のipは24.39.198.50となります。
sample@email.tstで検索を行うと中国との書き込みもありますが、24.39.198.50はアメリカなのかなーと。
まぁipはプログラムを置いたサーバによるのかなーと考えますので、気にしてませんが。
宜しくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/09/05 15:29