如何防止滥用爬虫爬取部署在 Heroku 上的 Rails 应用程序？

Question

我想限制爬虫程序访问 Heroku 上运行的 Rails 应用程序。如果我使用 Apache 或 nginX，这将是一项直接的任务。由于该应用程序部署在 Heroku 上，我不确定如何限制 HTTP 服务器级别的访问。

我尝试使用 robots.txt 文件，但有问题的爬虫不尊重 robots.txt。

这些是我正在考虑的解决方案：

1）rails 层中的 before_filter 来限制访问。

2）基于机架的解决方案来限制访问

我想知道是否有更好的方法来处理这个问题。

Answer 1

我读过有关蜜罐解决方案的内容：您有一个不得抓取的 URI（将其放入 robots.txt）。如果任何 IP 调用此 URI，则阻止它。我将其实现为 Rack 中间件，这样命中就不会进入完整的 Rails 堆栈。

抱歉，我用谷歌搜索但找不到原始文章。