我想在我的 AppEngine 服务器中实现一项功能,以防止人们快速连续猜测密码或用随机请求(DoS 等)敲打我。为此,我正在寻找一种方法来阻止来自某个远程 IP 的请求,比如说,接下来的 5 分钟左右。
显然,我可以简单地检查每个请求的传入 IP 并自己返回一个错误页面,但是如果我可以简单地将这个远程 IP 以编程方式添加到由 AppEngine 维护的黑名单中,那么它会更加注重资源,最好是超时,这样这些请求就会在负载均衡器上被杀死。基本上,我正在寻找一种方法来动态更新我可以通过 dos.xml 定义的黑名单。这可能吗?