Une mini remarque pour l'avoir subi plusieurs fois. Attention a quelle IP est envoyé a Rack::Attack. Dans certain environment derriere beaucoup de proxy, le RealIP est pas toujours la bonne. Rails s'est bien améliorer sur la detection, Mais cela peut toujours arriver.
Si par hasard l'IP d'un proxy est detecté, vous vous retrouver a bannir tous vos utilisateurs tres vite. Il faut donc bien monitorer le nombre de bannissement pour couper au plus vite le system. Potentiellement un circuitbreaker sur variable d'env est apprécié.
Une mini remarque pour l'avoir subi plusieurs fois. Attention a quelle IP est envoyé a Rack::Attack. Dans certain environment derriere beaucoup de proxy, le RealIP est pas toujours la bonne. Rails s'est bien améliorer sur la detection, Mais cela peut toujours arriver.
Si par hasard l'IP d'un proxy est detecté, vous vous retrouver a bannir tous vos utilisateurs tres vite. Il faut donc bien monitorer le nombre de bannissement pour couper au plus vite le system. Potentiellement un circuitbreaker sur variable d'env est apprécié.