Heroku 现在似乎正受到 DDoS 攻击,这导致整个站点出现间歇性可用性问题,这些问题在(当然!)我的应用程序上表现出来。
我最近看到了很多这样的攻击,包括几个月前对 Register.com 的大规模 DDoS 攻击。
我的问题是,如果攻击者瞄准 Heroku 的一个客户会发生什么?
问问题
7860 次
2 回答
14
简短的回答:是的。Heroku 的 dynos 受到保护,因为它们每个都有自己的文件系统和自己的用户等。
长答案:根据 (D)DoS 攻击的严重程度,DoS 攻击的请求负载可能需要比 Heroku 云可用的资源更多的资源。您可能会遇到请求延迟并且应用程序响应速度可能会降低。重要的是要理解这种“缺乏性能”并不表示违反了安全性。Heroku(来自我与员工的几个 convos 的 iirc)有一个非常健壮的路由层,有助于平衡负载并避免使用麻烦和/或无响应的 dynos(您的应用程序的实例),但话又说回来,一个真正的分布式拒绝服务攻击,由于服务器上可笑的负载量,最终可能会达到云中资源根本不够用的地步。
<speculating>
此时,提供者(在这种情况下为 Heroku)通常只能选择尝试隔离攻击,如果您将在 dns 级别并(暂时)拒绝对域受到攻击。并不是说这是唯一的方法,而是一种方法。非常依赖攻击的具体细节,当然作为外人,我不知道。
</speculating>
参考:http ://www.heroku.com/how/dynos
我不是 Heroku 的员工或代表,只是一个用户——与他们交谈以了解更多细节
于 2011-05-23T19:56:45.857 回答
8
此问题可能较旧,但在搜索结果中显示在较高位置。
Heroku 在其安全页面上声明:
DDoS 缓解
除了维护多个骨干连接和超过互联网运营商提供的带宽的内部带宽容量外,我们的基础设施还提供 DDoS 缓解技术,包括 TCP Syn cookie 和连接速率限制。我们与供应商密切合作,以快速响应事件并在需要时启用高级 DDoS 缓解控制。
来源:https ://www.heroku.com/policy/security
在测试 DDoS 负载时也很有趣:
请求排队
每个路由器都维护一个内部的每个应用程序请求计数器。对于 Cedar 应用程序,路由器将每个测功机的活动请求数限制为 50。但是,路由器之间没有协调,因此此请求限制是每个路由器的。如果特定路由器上的请求计数器已满,则对该路由器的后续请求将立即返回 H11(积压太深)响应。
来源:https ://devcenter.heroku.com/articles/http-routing#request-queueing
于 2016-11-29T08:02:01.517 回答