6

我的理解是,真正减轻 DDoS 攻击的唯一方法是自动化将 IP 地址/范围列入黑名单的过程。

Google App Engine (GAE) 允许您dos.xml在任何给定时间配置和上传文件并指定 IP 地址/范围以列入黑名单。

显然,如果我的 Web 应用程序受到精心策划的 DDoS 攻击,那么攻击我的 IP 地址/范围将不断变化。

GAE 允许我多久更新一次dos.xml?更改需要多长时间才能生效?我问是因为我正在设计一个AutoBlacklister系统来检查它认为是攻击者的 IP 地址,并会dos.xml动态更新。如果攻击者超过 100 个(GAE 将您限制为 100 个地址/范围),那么只有前 100 个“最严重的罪犯”会出现在列表中。

但是,如果dos.xml只能以一定的周期(比如一天一次等)进行更新,并且如果需要太长时间(超过几分钟!)才能生效,那么这个系统对于真正的DDoS来说几乎是无用的.

此外,这个问题假设有一种方法可以自动上传dos.xml:有吗?我想一个安全的 URL,我可以使用类似的东西将文件上传到HttpClient,但是使用 GAE,您永远不知道您将面临哪些条款/限制!提前致谢!

4

2 回答 2

2

您可以dos.xml通过AppCfg进行更新。可以在不完全重新部署服务器的情况下更新此文件,这是一个昂贵的过程。据我所知,执行此更新的频率没有限制。

完全部署确实有一个限制,如下所述

开发人员上传应用程序的次数。目前的配额是每天 1,000 个。

于 2012-07-29T01:02:45.373 回答
1

将 IP 列入黑名单并不是 100% DDoS 证明缓解技术,因为:

A.) 僵尸网络 DDoS 将使用合法 IP(即木马僵尸网络),在这种情况下,IP 封锁也会阻止合法用户的访问。

B.) 这对网络 DDoS 攻击(即 SYN Flood)毫无作用 - 一种使用欺骗性 IP 的攻击,甚至不需要为 DDoS 工作建立完整的 2 路连接。(要阻止这种情况,您需要安装某种前门反向代理,以防止访问,直到建立完整的 2 连接 --> 收到 ACK。)

要获得完整的 DDoS 保护,您需要有一个足够大的“管道”,或者通过投资硬件(过于庞大,因此通常不划算)或前门代理解决方案来平衡额外流量,同时允许您保持全面运行(即云代理)。

于 2012-07-29T13:24:27.023 回答