Злобные боты просыпают бесплатное приложение к героку и тратят все динамо

Question

У меня есть приложение, размещенное на heroku, которое за последние 5 лет работало нормально на бесплатных часах динамо.У него один пользователь, и он мало используется в течение дня.

Похоже, что за последние пару месяцев мы стали жертвами ботов, создавших фальшивые аккаунты.сейчас мы получаем так много таких ботов, что они так часто просыпают наше приложение, что оно потребляет наши бесплатные часы динамо.

Кто-нибудь знает, как от них избавиться?Я пытался использовать invisible_captcha, но это не помогло.

Answer 1

Вы должны рассмотреть возможность использования RackAttack https://github.com/kickstarter/rack-attack

Это промежуточное ПО, которое позволяет блокировать / разрешать запрос. Например, если они используют один и тот же домен электронной почты для каждой новой регистрации, вы можете принять только десять регистраций (потому что это не большой веб-сайт) с этим доменом по часам, пока они не успокоятся.

Или, если они приходят из одного места, вы можете ограничить запросы этой страны благодаря их IP

EDIT: Если вы проверите страну на основе IP-адреса, dyno будет активирован (потому что вы будете вызывать внешнюю службу для получения информации), поэтому в данном случае это не очень хорошее решение

Answer 2

Простое решение: Если у вас только один пользователь, рассмотрите возможность размещения приложения на секретном поддомене, который не будет сканироваться.И каждый раз, когда вы сталкиваетесь с подобной проблемой, вы можете просто изменить свой поддомен и сообщить об этом своему пользователю.

Более сложное решение: Используйте решение, подобное cloudflare , и предотвращайте нежелательныетрафик к приложению.