rack-attack 可以防比较简单的脚本攻击，例如不停的发贴。真遇到 ddos 攻击需要云服务的防火墙服务。

CC 都好办 最麻烦的还是 ddos 直接不给你操作的任何机会，直接进黑洞

简单的搞法就是 通过 CDN 来隐藏服务 IP

ruby-china 大流量 哈哈哈

ruby-china 重新定义了大流量

流量应该不会太小吧？ 不论如何，一个有心骇客，拿到工具包，第一个想测试的对象，我觉得 ruby-china / cnodejs / Laravel China 应该是第一个优先测试对象。

所以，参考一下，防护机制。

除了 DDoS，是有点好奇，Ruby-China 有没有针对 OWASP 去防护。因为很多时候，攻击 tools 都会一直 try 语法漏洞，memory leak 等。还是其实 Rails 有基本的安全性，其实不用担心太多？

这层面应该是有在开放互联网服务 SaaS 过程的必经之路才对？

感谢回覆! 所以，看起来，他其实就是 Fail2Ban 的功能。真的要经营服务，还是要依赖云服务的 DDoS 防护 , WAF 防护 (OWASP) , solution ~

跟随 Rails 版本升级，就不用太担心框架层面的漏洞。业务代码的漏洞强烈推荐 https://github.com/presidentbeef/brakeman 这个 gem，把它加到 CI 流程。

怪不得经常出现各种广告，原来是练手。

感谢分享！