用于监控7天流量的机架中间件

时间:2015-05-24 14:21:55

标签: ruby-on-rails rack

我需要一些帮助来理解如何开始这个项目。 我必须编写一个机架中间件来监控7天的流量,如果流量增加超过阈值,则阻止特定的I.P产生流量。

基本我想阻止我的网站遭受DDOS攻击,我想编写我的自定义RACK应用程序。

应用程序的业余爱好并不重要,但我需要了解它是如何工作的,这就是我想制作这个应用程序的原因。

有人可以指导我。

我已经看到的一些资源是Rack Throttle和Rack Defense gem,但我仍然很困惑,请指导我解决这个问题。

1 个答案:

答案 0 :(得分:0)

据我所知,这仅用于学习目的,因此这里是如何实施的小分类。为了在生产中使用它,我绝对建议只使用 Rack Throttle,因为在这个简单示例中我们没有涵盖许多极端情况和选项。

这是最小的 Rack 中间件,它只是打印出 IP

#!/usr/bin/env rackup

require "rack"

class Limiter
  attr_reader :app

  def initialize(app)
    @app = app
  end

  def call(env)
    request = Rack::Request.new(env)
    puts request.ip
    app.call(env)
  end
end

use Limiter

run lambda { |env| [200, {'Content-Type' => 'text/plain'}, ["Hello, world!\n"]] }

中间件必须是类,因为它们需要有一个初始化程序,该初始化程序将传递给链中的下一个应用程序。 call 方法获取请求环境,做它需要做的任何事情,然后调用下一个应用程序。我们的中间件现在只是打印出 IP 地址。

https://github.com/rack/rack/blob/master/lib/rack/request.rb#L354 https://thoughtbot.com/upcase/videos/rack

现在我们可以存储每个 ip 地址的请求计数并在超过限制时阻止请求:

#!/usr/bin/env rackup

require "rack"

class Limiter
  attr_reader :app, :options, :counter

  def initialize(app, options)
    @app = app
    @options = options
    @counter = {}
  end

  def call(env)
    request = Rack::Request.new(env)

    if counter[request.ip].to_i > options[:max].to_i
      [200, {'Content-Type' => 'text/plain'}, ["You are blocked, request count: #{counter[request.ip]}\n"]]
    else
      counter[request.ip] ||= 0
      counter[request.ip] += 1
      app.call(env)
    end
  end
end

use Limiter, max: 1

run lambda { |env| [200, {'Content-Type' => 'text/plain'}, ["Hello, world!\n"]] }

如果你执行这个应用程序,它会在第一次请求后阻止你。

您可以看到我们现在使用选项 max: 1 初始化中间件,我们可以从 options 在我们的中间件内部访问该选项。我们使用它来确定何时阻止请求。

我们还初始化了一个简单的哈希,在其中存储每个 IP 地址的请求计数。请注意,这仅在您只有一个 Web 服务器时才有效。如果您有更多服务器,则需要在服务器之间同步计数。不错的选择是 Redis 或 Memcache。

总的来说,Rack Throttle 代码可读性很强,所以我建议通读一遍。大多数逻辑在大多数其他类继承的 Limiter class 中实现。

编辑

作者提出的问题

<块引用>

通过相同的解决方案,您的意思是这些 gem 具有跟踪 7 天流量的内置功能,如果是这样,那么您能告诉我如何做到这一点吗?

AFAIK Rack::Throttle 还没有实现这个功能,但是通过继承 TimeWindow 很容易添加

  class Weekly < RackThrottle::TimeWindow
    ##
    # @param  [#call]                  app
    # @param  [Hash{Symbol => Object}] options
    # @option options [Integer] :max   (3600)
    def initialize(app, options = {})
      super
    end

    ##
    def max_per_week(request = nil)
      @max_per_week ||= options[:max_per_week] || options[:max] || 3_600 * 7
    end

    alias_method :max_per_window, :max_per_week

    protected

    ##
    # @param  [Rack::Request] request
    # @return [String]
    def cache_key(request)
      # %U returns the calendar week
      [super, Time.now.strftime('%U')].join(':')
    end
  end

请注意,这将按日历周进行跟踪。如果您想拥有滚动跟踪器,则需要每天计数,然后获取过去 7 天的数据。

相关问题
最新问题