rails中的DOS保护

Question

似乎大多数人建议在负载均衡器中使用某种硬件解决方案来应对DOS攻击。我注意到，如果你尝试在任何主要/半主要网站上进行卷曲，得到的结果都是301。

对于预算有限的人来说，在rails中防御DOS攻击的最好方法是什么?如果没有可靠的解决方案，第二好的方法是什么？

Answer 1

对于RoR应用程序，您可能会在应用程序服务器之前使用代理，可以将该服务器配置为防止简单的DoS攻击。

例如，可以像这样配置HAProxy：antidos.cfg

nginx可能也有同样的功能。

Answer 2

老实说，如果你真的得到了一些有趣的流量，CDN并不是那么昂贵。否则你有没有看过BFD？Link

我在一些旧服务器上使用过BFD，它非常好用。不确定它到底有多安全，我们从来没有得到过DOS(谢天谢地)。