ruby-on-rails-3 – 限制速率以防止DOS攻击(Heroku)

1)这取决于你的应用程序的“重”程度：

如果您的每个请求都是处理器繁重和/或大量访问您的数据库,那么您将需要设置一个下限,因为每个请求都“昂贵”.如果您的应用程序快速有效,那么您有更多的操作空间,您可以设置更高的API限制.

2)这取决于您的应用程序的用例.

您的应用是否需要大量API匹配才能使用？ API限制如何影响您的应用提供的功能？

3)这取决于你有多少处理器.

Heroku允许您通过设置Web dynos和worker dynos来扩展您的应用程序.您拥有的越多,您就越能提供高API限制.

在任何情况下,如果你想阻止有人在无限循环中管理你或调用你的API,这是错误的方法,因为API限制会影响好人和坏人.更好的方法是检测不良行为并做出适当的响应(即在有限的时间内拒绝违规的IP地址).