我的理解是真正減輕DDoS攻擊的唯一方法是自動化將IP地址/範圍列入黑名單的過程。Google App Engine和dos.xml
Google App Engine(GAE)允許您配置和上傳dos.xml
文件,並在任何給定時間將IP地址/範圍指定爲黑名單。
顯然,如果我的網絡應用程序處於精心策劃的DDoS攻擊下,攻擊我的IP地址/範圍將會不斷變化。
GAE多久會允許我更新dos.xml
?需要多長時間才能生效?我問,因爲我正在設計一個檢測它認爲是攻擊者的IP地址的AutoBlacklister
系統,並且將動態更新dos.xml
。如果攻擊者超過100人(GAE將你限制在100個地址/範圍內),那麼只有排名前100的「最差罪犯」將被列入名單。
但是,如果dos.xml
只能更新一定的週期性(如每天一次等),如果需要很長時間(超過幾分鐘!)生效,那麼這個系統是非常多的對真實 DDoS無用。
另外,這個問題假設有一種方法來自動上傳dos.xml
:有嗎?我想想象有一個安全的URL我可以上傳文件到HttpClient
之類的東西,但與GAE,你永遠不知道你將面臨什麼條款/限制!提前致謝!
不完全相關,但爲了稍後可能節省一些故障排除,[documentation](https://developers.google.com/appengine/docs/java/config/dos)表示它是'dos.xml' ,而不是'ddos.xml'。 – 2012-07-28 19:11:27
感謝您指出(+1) - OP現在已更新。 – IAmYourFaja 2012-07-28 22:27:35
FWIW,新發布的[GAE防火牆](https://cloud.google.com/appengine/docs/standard/python/application-security#app_engine_firewall)支持通過(REST)Admin API對防火牆規則進行編程式更新: https://cloud.google.com/appengine/docs/admin-api/reference/rest/v1beta/apps.firewall.ingressRules – 2017-08-26 03:07:38