ssc*_*rus 16 ruby-on-rails ddos heroku ruby-on-rails-3
Heroku现在似乎正在遭受DDoS攻击,这导致整个网站出现间歇性可用性问题(当然!)我的应用程序.
我最近看过很多这类攻击,包括几个月前在Register.com上发生的巨大DDoS攻击.
我的问题是,如果攻击者对Heroku的一个客户进行了归零,会发生什么?
简短回答:是的.Heroku的dynos受到它们各自拥有自己的文件系统和自己的用户等的保护.
答案很长:根据(D)DoS攻击的严重程度,可能有一点来自DoS攻击的请求负载需要比heroku云可用的资源更多的资源.您可能会遇到延迟请求,应用程序响应速度可能会降低.重要的是要理解这种"缺乏表现"并不表示违反安全规定.Heroku,(我与员工一起使用的iirc)有一个非常强大的路由层,有助于平衡负载并避免使用故障排除和/或无响应的动态(应用程序的实例),但是再一次,真正的分布式拒绝服务攻击,它在服务器上的负载量很大,最终可能会达到云中的资源根本不够的程度.
<speculating>
正是在这一点上,该提供商(Heroku的在这种情况下),通常只有一些尝试隔离攻击,通常是由"持有行"如果这样做的选项,您将在DNS级别和(临时)拒绝请求到域名受到攻击.不是说这是唯一的方法,而是一种方式.非常依赖于攻击的具体细节,当然作为局外人,我不知道.
</speculating>
参考:http://www.heroku.com/how/dynos
我不是Heroku的员工或代表,只是一个用户 - 与他们交谈以获取更多细节
此问题可能较旧,但在搜索结果中显示在较高位置。
Heroku 在其安全页面上声明:
DDoS 缓解
我们的基础设施提供 DDoS 缓解技术,包括 TCP Syn cookie 和连接速率限制,此外还维护多个主干连接和超出互联网运营商提供带宽的内部带宽容量。我们与我们的提供商密切合作,以快速响应事件并在需要时启用高级 DDoS 缓解控制。
来源:https : //www.heroku.com/policy/security
测试 DDoS 负载时也很有趣:
请求排队
每个路由器维护一个内部的每个应用程序请求计数器。对于 Cedar 应用程序,路由器将每个 dyno 的活动请求数量限制为 50。然而,路由器之间没有协调,因此此请求限制是每个路由器。如果特定路由器上的请求计数器已满,则对该路由器的后续请求将立即返回 H11(Backlog too deep)响应。
来源:https : //devcenter.heroku.com/articles/http-routing#request-queueing
| 归档时间: |
|
| 查看次数: |
5441 次 |
| 最近记录: |