Question

Возможно ли в приложении Rails (в Rack?) Ограничить максимально допустимую продолжительность для запросов и ответов https? Подобно принудительному таймауту.

Длительные http-запросы могут считаться уязвимыми для атаки DoS.

Rails 5.2.3, Ruby 2.6.5

приложение размещено на AWS в Elasti c Beanstalk с балансировщиком нагрузки приложения (ALB). Я думал, что настройка этого в приложении Rails (для производства) будет самой чистой, если это возможно, но в противном случае, где бы это ни было сделано - ALB, puma et c.

avimoondra · Answer 1 · 23 марта 2020

Не думайте, что это возможно в Rails.

Выезд https://github.com/sharpstone/rack-timeout. Также может ограничивать Puma worker_timeout (хотя явно упоминается, что не защищает от медленных запросов, но см .: https://github.com/puma/puma/issues/1024).

Определенно доступен в качестве конфигурации в ALB!

Ограничить максимальный разрешенный запрос и время ответа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить максимальный разрешенный запрос и время ответа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы