1 dépôt
Capabilities for rejecting incoming HTTP requests based on IP addresses or custom security criteria.
Distinct from Attestation-Based Request Blocking: Unlike attestation-based blocking, this covers generic IP and rule-based request rejection.
Explore 1 awesome GitHub repository matching security & cryptography · Request Blocking. Refine with filters or upvote what's useful.
Ce projet est un middleware Rack de limitation de débit et un pare-feu applicatif pour les applications web Ruby. Il sert de couche de sécurité pour brider et bloquer les requêtes HTTP basées sur des règles personnalisées, protégeant ainsi les serveurs web du trafic abusif. Le système offre des capacités de blocage IP et de bannissement de clients malveillants. Il implémente des listes blanches de requêtes pour contourner les restrictions pour les utilisateurs de confiance et utilise une limitation de débit basée sur des fenêtres temporelles pour contrôler la fréquence des requêtes. Le middleware couvre la gestion et la surveillance du trafic, incluant la capacité de suivre les modèles de requêtes et d'instrumenter les événements de trafic en temps réel. Il permet également la personnalisation du corps et des en-têtes des réponses lorsque les requêtes sont bloquées ou bridées.
Provides the ability to reject requests from forbidden IP addresses or those matching custom security rules.