Кажется, что большинство людей советуются с каким-то аппаратным решением в балансирах нагрузки для DOS-атак. Я замечаю, что если вы попытаетесь сделать завиток на любом крупном/полумагазинном веб-сайте, вы получите 301.Защита DOS в рельсах
Для кого-то с скромным бюджетом, что лучший способ защитить от DOS-атак в рельсах, если нет твердых решение, что может сделать 2-я лучшая вещь?
Для приложений RoR вы, вероятно, будете использовать прокси-сервер до серверов приложений, этот сервер может быть настроен для защиты от простых DoS-атак.
, например, HAProxy может быть сконфигурирован так: antidos.cfg
и Nginx, вероятно, имеет такую же функциональность.
Честно говоря, CDN не так дороги, если вы действительно получаете интересный трафик. В противном случае вы посмотрели на BFD? Link
Я использовал BFD на некоторых наших старых серверах, и это было довольно хорошо. Не уверен, насколько это безопасно на самом деле, мы никогда не получали DOS'd (к счастью).
Вы также можете получить больше ответов на ServerFault, можно было бы спросить в обоих местах. –
@ Чак: правда, правда! –