【发布时间】:2015-03-28 12:59:52
【问题描述】:
因为所有其他帖子似乎都已过时或没有提供好的解决方案:
我的网络应用程序使用 gem "Devise" 让人们在我的网站上注册。
攻击描述
我注意到每隔几秒钟就会有人使用不同的电子邮件地址发送新注册。我不知道每个请求是否来自相同或不同的 IP,因为我的 heroku 日志只显示最新的日志并且我的 SendGrid 帐户被阻止。
有什么好的解决方案可以阻止攻击者发送多个注册?
【问题讨论】:
-
我不确定我是否做对了 - 有人将很多其他人的电子邮件注册到您的 web 应用程序?他是否使用相同的 IP 进行一组注册?
-
@borod108 : 我更新了我的“攻击描述”
标签: ruby-on-rails security devise