PS: ランダムな検索を行っていたところ、detrusion.comを取得しました。
- この Web アプリケーション ファイアウォールは何ですか?
- 使い方 ?
- パフォーマンス ヒットはありますか? はいの場合、どれくらいですか?
- このdestruction.comまたは他のより良いものを使用する必要があります.
誰か??
質問する
416 次
1 に答える
2
私はすぐにコードをちらっと見ましたが、それほど多くのことをしているようには見えません。基本的に、IP のホワイト リストとブラック リストを維持します。それほど狂ったようなパフォーマンス ヒットになることはありませんが、Rack ミドルウェアでこの種のリクエスト分析を行う方がよいでしょう。それは、Rails リクエスト処理に到達する前ですらあります。
そうは言っても、特定のリクエストの処理中に5分ごとに再同期するという事実は好きではありません。つまり、ルールセットとリストを再同期している間、現在のリクエストをブロックします。つまり、サイト/API を維持するために Detrusion.com チームに翻弄されているということです。だから、彼らがダウンするとき、あなたはダウンします。
それほどリアルタイムではありませんが、更新プロセスを範囲外にする方が快適だと思います. アプリの起動時にロードするフラット ファイルまたはローカル DB (Redis が最適です) にルール/リストを保存する場合があります。次に、Detrusion からルールセットをリロードしてローカルに書き込む cron を頻繁に実行します。
そんな感じ。リクエスト処理を Detrusion API チェックから切り離すためのものです。
于 2011-08-09T18:01:01.713 に答える