Как заставить Rack::Attack работать за балансировщиком нагрузки?

Question

Как заставить Rack::Attack работать за балансировщиком нагрузки?

Я использовал пример кода газа для Rack::Attack.

throttle('req/ip', limit: 100, period: 5.minutes) do |req|
  req.ip unless req.path.starts_with?('/assets')
end

Это отлично сработало на нашем промежуточном сервере, но сразу достигло предела производительности, поскольку req.ip возвращает IP-адрес нашего балансировщика нагрузки, а не remote_ip клиента.

Обратите внимание, что remote_ip - это метод в ActionDispatch::Request, но не Rack::Attack::Request.

Мы используем Rails 3.2.2 на Ruby 2.2.

3

ruby-on-rails rackattack

Источник

user3273 04 ноя '15 в 22:40

1 ответ

Другие вопросы по тегам ruby-on-rails rackattack

user3273 04 ноя '15 в 22:40 2015-11-04 22:40 · Answer 1 · 2015-11-04 22:40

Я смог заставить его работать, добавив метод в Rack::Attack::Request

class Rack::Attack
  class Request < ::Rack::Request
    def remote_ip
      @remote_ip ||= (env['action_dispatch.remote_ip'] || ip).to_s
    end
  end
end

затем с помощью

req.remote_ip unless req.path.starts_with?('/assets')

5

Источник

user3273 04 ноя '15 в 22:40