IAm*_*aja 6 java google-app-engine ddos blacklist
我的理解是,真正缓解DDoS攻击的唯一方法是自动化将IP地址/范围列入黑名单的过程.
Google App Engine(GAE)允许您配置和上传dos.xml文件,并在任何给定时间指定IP地址/范围为黑名单.
显然,如果我的网络应用程序受到精心策划的DDoS攻击,那么攻击我的IP地址/范围将不断变化.
GAE允许我多久更新一次dos.xml?改变生效需要多长时间?我问,因为我正在设计一个AutoBlacklister系统来检查它认为是攻击者的IP地址,并将dos.xml动态更新.如果有超过100个攻击者(GAE将您限制为100个地址/范围),那么只有前100名"最严重的违规者"将出现在列表中.
但是,如果dos.xml只能以一定的周期(如每天一次等)进行更新,并且如果需要太长时间(超过几分钟!)才能生效,那么这个系统对真正的 DDoS 几乎没用.
此外,这个问题假设有一种方法可以自动上传dos.xml:是吗?我想象有一个安全的URL我可以上传文件到类似的东西HttpClient,但是对于GAE,你永远不知道你要面对的条款/限制!提前致谢!
将 IP 列入黑名单并不是 100% 防御 DDoS 的缓解技术,因为:
A.) 僵尸网络 DDoS 将使用合法 IP(即木马僵尸网络),在这种情况下,IP 封锁也会阻止合法用户的访问。
B.) 这对网络 DDoS 攻击(即 SYN Flood)毫无作用,这种攻击使用欺骗性 IP,甚至不需要为 DDoS 工作建立完整的 2 路连接。(要阻止这种情况,您需要有某种前门反向代理,以防止访问,直到建立完整的 2 连接 --> 收到 ACK。)
为了获得全面的 DDoS 保护,您需要拥有足够大的“管道”,可以通过投资硬件(过于昂贵,因此通常不具有成本效益)或投资前门代理解决方案来平衡额外流量,同时允许您保持全面运行(即云代理)。
| 归档时间: |
|
| 查看次数: |
540 次 |
| 最近记录: |