protection DOS dans des rails
https://stackoverflow.com/questions/3790962
-
05-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Il semble que la plupart des gens des conseils aller avec une sorte de solution matérielle dans équilibreurs de charge pour les attaques DOS. Je remarque si vous essayez de faire une boucle sur un grand / semi-site majeur vous obtenez un 301.
Pour quelqu'un avec un budget modeste, quelle est la meilleure façon de protéger contre les attaques DOS dans les rails, s'il n'y a pas de solution solide, ce qui est la 2ème meilleure chose que quelqu'un peut faire?
La solution
pour les applications RoR vous allez probablement utiliser un proxy avant que les serveurs d'applications, ce serveur peut être configuré pour protéger contre les attaques par déni.
par exemple, le HAProxy peut être configuré comme ça: antidos.cfg
et nginx a probablement la même fonctionnalité.
Autres conseils
Honnêtement, de CDN ne sont pas si cher que ça si vous êtes vraiment obtenir un peu de trafic intéressant. Sinon, avez-vous regardé BFD? lien
Je l'ai utilisé BFD sur certains de nos anciens serveurs et il était assez agréable. Je ne sais pas comment il est sûr en fait, on n'a jamais eu réellement DOS'd (heureusement).
