Я реализую Rack-атаку Kickstarter в своем приложении для рельсов.
Фильтрация белого/черного списка работает правильно, но у меня возникают проблемы с использованием Allow2Ban для блокировки IP-адресов, которые забивают мою страницу входа (Devise). Примечание: я тестирую это локально и удалил локальный хост из белого списка.
# Lockout IP addresses that are hammering your login page.
# After 3 requests in 1 minute, block all requests from that IP for 1 hour.
Rack::Attack.blacklist('allow2ban login scrapers') do |req|
# `filter` returns false value if request is to your login page (but still
# increments the count) so request below the limit are not blocked until
# they hit the limit. At that point, filter will return true and block.
Rack::Attack::Allow2Ban.filter(req.ip, :maxretry => 3, :findtime => 1.minute, :bantime => 1.hour) do
# The count for the IP is incremented if the return value is truthy.
req.path == '/sign_in' and req.post?
end
end
В документации Rack-attack четко указано, что кэширование требуется для регулирования функциональности, т.е.:
Rack::Attack.throttle('req/ip', :limit => 5, :period => 1.second) do |req| )
, но это не указано для Allow2Ban. Кто-нибудь знает, требуется ли кеш для Allow2Ban, или я неправильно реализую код выше на странице входа в Devise
