レールとIPスプーフィング

Question

Rails 2.3.2に小さなアプリケーションがあり、Nginx+Thin（127）が添えられています。 OS FreeBSD 7.1、db -posgresql。

今週の私のアプリは秋になりました。ログでは、（秒あたり2〜50リクエスト）のようなものを取得します。

/!\ FAILSAFE /!\  Mon Oct 04 20:13:55 +0300 2010
 Status: 500 Internal Server Error
  bad content body
   /usr/home/../../history/vendor/rails/actionpack/lib/action_controller/vendor/rack-1.0/rack/utils.rb:311:in `parse_multipart'
   /usr/home/../../history/vendor/rails/actionpack/lib/action_controller/vendor/rack-1.0/rack/request.rb:125:in `POST'
   /usr/home/../../history/vendor/rails/actionpack/lib/action_controller/request.rb:428:in `request_parameters'
   /usr/home/../../history/vendor/rails/actionpack/lib/action_controller/request.rb:381:in `parameters'
   /usr/home/../../history/vendor/rails/actionpack/lib/action_controller/base.rb:1279:in `assign_shortcuts'
   /usr/home/../../history/vendor/rails/actionpack/lib/action_controller/base.rb:518:in `process_without_filters'

または：

/！ failSafe /！ tue 11月09日09:24:39 +0200 2010ステータス：500内部サーバーエラーIPスプーフィング攻撃？！ http_client_ip = "xx.xx.xx.xx" http_x_forwarded_for = "192.168.xx.xx、yy.yy.yy.yy"

/usr/home/../../history/vendor/rails/actionpack/lib/action_controller/request.rb:229:in `remote_ip'
/usr/home/../../history/vendor/rails/actionpack/lib/action_controller/base.rb:1372:in `request_origin'
/usr/home/../../history/vendor/rails/actionpack/lib/action_controller/base.rb:1304:in `log_processing_for_request_id'
/usr/home/../../history/vendor/rails/actionpack/lib/action_controller/base.rb:1296:in `log_processing'
/usr/home/../../history/vendor/rails/actionpack/lib/action_controller/base.rb:522:in `process_without_filters'

そのシステムが最大オープンファイルの制限に留まった後（PostgesQLセッションで開いていると思います）、PostgreSQLは新しい接続とアプリの下落を確立できません。

どんな提案でも、私が私のaを保護する方法ssこの状況ではPP？

Answer 1

Rails 2.3リリースノートから引用：

RailsがIPスプーフィングをチェックするという事実は、携帯電話で交通量の多いサイトにとって迷惑になる可能性があります。それがあなたである場合、actionController :: base.ip_spoofing_check = falseを設定して、チェックを完全に無効にすることができます。