我的理解是,真正减轻 DDoS 攻击的唯一方法是自动化将 IP 地址/范围列入黑名单的过程。
Google App Engine (GAE) 允许您dos.xml
在任何给定时间配置和上传文件并指定 IP 地址/范围以列入黑名单。
显然,如果我的 Web 应用程序受到精心策划的 DDoS 攻击,那么攻击我的 IP 地址/范围将不断变化。
GAE 允许我多久更新一次dos.xml
?更改需要多长时间才能生效?我问是因为我正在设计一个AutoBlacklister
系统来检查它认为是攻击者的 IP 地址,并会dos.xml
动态更新。如果攻击者超过 100 个(GAE 将您限制为 100 个地址/范围),那么只有前 100 个“最严重的罪犯”会出现在列表中。
但是,如果dos.xml
只能以一定的周期(比如一天一次等)进行更新,并且如果需要太长时间(超过几分钟!)才能生效,那么这个系统对于真正的DDoS来说几乎是无用的.
此外,这个问题假设有一种方法可以自动上传dos.xml
:有吗?我想有一个安全的 URL,我可以使用类似的东西将文件上传到HttpClient
,但是使用 GAE,您永远不知道您将面临哪些条款/限制!提前致谢!