gem rack-attack
アプリのセットアップが完了しました。IP に基づく基本認証認証のスロットリングを開始したいと考えています。
私の基本的な認証コードの設定は次のようになります:
# config/environments/production.rb
config.middleware.insert_after(::Rack::Lock, '::Rack::Auth::Basic', ENV['RAILS_ENV') do |u, p|
[u, p] == [ENV['BASIC_AUTH_USERNAME'], ENV['BASIC_AUTH_PASSWORD']]
end
私のラック攻撃には次のようなものが含まれると思います:
# config/initializers/rack_attack.rb
Rack::Attack.throttle('req/ip', limit: 2, period: 60.seconds) do |req| req.ip
# what should belong here???
end