PS：我正在进行一些随机搜索,然后我得到了
detrusion.com.

>这个Web应用程序防火墙是什么？
>它是如何工作的？
>任何性能打击,如果是,那么多少？
>我应该使用这个destruction.com或其他更好的东西.

任何人？

最佳答案 我快速浏览了一下代码,它似乎并没有做那么多.基本上它维护着一个白色和黑色的IP列表.虽然它不是那么疯狂的性能打击,但你可能会更好地在Rack中间件中进行这种请求分析,这是在它甚至进入Rails请求处理之前.

话虽这么说,我不喜欢它在处理给定请求期间每5分钟重新同步的事实.也就是说,它会在重新同步其规则集和列表时阻止当前请求.这意味着您将受Detrusion.com团队的支配,以保持他们的网站/ API.所以当他们走下坡路时,你会走下坡路.

虽然它不那么实时,但我觉得让更新过程超出界限会更舒服.也许您将规则/列表存储在平面文件或本地数据库(Redis将是完美的)中,您在应用程序启动时加载.然后你有一个频繁的cron,它从Detrusion重新加载规则集并在本地写入.

这样的事情.从Detrusion API检查中解除您的请求处理的任何事情.