Кажется, что большинство людей советуют использовать какое-то аппаратное решение в балансировщиках нагрузки для DOS-атак. Я заметил, что если вы попытаетесь сделать завиток на любом крупном/полу-крупном веб-сайте, вы получите 301.
Для кого-то со скромным бюджетом, какой лучший способ защиты от DOS-атак в рельсах, если нет надежного решения, что может сделать второй лучший способ?
для приложений RoR вы, вероятно, будете использовать прокси перед серверами приложений, этот сервер можно настроить для защиты от простых DoS-атак.
например, HAProxy можно настроить следующим образом: antidos.cfg
и nginx, вероятно, имеет тот же функционал.
Честно говоря, CDN не так уж и дороги, если вы действительно получаете интересный трафик. В противном случае вы смотрели на BFD? Ссылка
Я использовал BFD на некоторых из наших старых серверов, и это было довольно приятно. Не уверен, насколько это безопасно на самом деле, мы никогда не получали DOS (к счастью).
