Я пишу приложение на Rails и действительно концентрируюсь на безопасности.Впоследствии, один из подходов, которые я применяю для уменьшения атак методом перебора, - sleep 2 после любого неудачного запроса на вход.Это добавляет значительное время для бота, делая почти невозможным грубую силу.(Я также разрешаю только столько запросов на один IP и т. Д.).
Однако, когда я sleep 2, все остальные запросы также останавливаются на 2 секунды?Я знаю, что rails еще не полностью безопасен для потоков (хотя есть опция с комментариями для threadsafe! в файлах конфигурации ...
Есть ли лучший подход и / или способ спать только для потока грубой форсера?