PS:我正在做一些随机搜索,然后我得到了detrusion.com。
- 这是什么网络应用防火墙?
- 这个怎么运作 ?
- 任何性能影响,如果是,那么有多少?
- 我应该使用这个 destroy.com 还是其他更好的东西。
有人吗??
问问题
416 次
1 回答
2
我快速浏览了代码,它似乎并没有做那么多。基本上,它维护了一个 IP 的白名单和黑名单。虽然它不会对性能造成如此大的影响,但最好在 Rack 中间件中进行这种请求分析,甚至在它进入 Rails 请求处理之前。
话虽如此,我不喜欢在处理给定请求期间它每 5 分钟重新同步一次的事实。也就是说,它将在重新同步其规则集/和列表时阻止当前请求。这意味着您将受 Detrusion.com 团队的摆布,以保持他们的网站/API 正常运行。所以当他们倒下时,你倒下。
虽然它不是实时的,但让更新过程越界我会感觉更舒服。也许您将规则/列表存储在应用程序启动时加载的平面文件或本地数据库(Redis 将是完美的)中。然后你有一个频繁的 cron,它从 Detrusion 重新加载规则集并将其写入本地。
类似的东西。只需将您的请求处理与 Detrusion API 检查分离。
于 2011-08-09T18:01:01.713 回答