我有一个网站向用户付费,用于在缩短的链接上展示广告。我最近有人试图通过向网站发送虚假流量来增加收入。它不仅粉碎我的网站(即放慢速度),而且还会扭曲我的Google Analytics数据。
这里唯一的解决方案是部署WAF,还是推出自己的基于Rack的请求检查代码?我不确定这在Heroku / Ruby on Rails环境中如何工作或最佳实践。
任何人都有这方面的经验或有任何想法吗?
答案 0 :(得分:1)
如果请求的发送速度远高于普通访问者,则rack-attack gem可能对您非常有用。
它允许限制请求,因此如果用户以高于允许的频率访问某个页面,您可以(暂时)阻止任何进一步的请求。
来自宝石的自述文件:
机架中间件用于阻止&限制滥用请求
Rack :: Attack是一个机架中间件,可以保护您的网络应用免受不良客户的侵害。它允许基于请求的任意属性进行白名单,黑名单,限制和跟踪。
使用安全边距定义规则,因此您的应用程序不会阻止不会向您的网站发送垃圾邮件的普通用户。