我的理解是,唯一真正减轻DDoS攻击的方法是自动化黑名单IP地址/范围的过程。
Google应用引擎(GAE)允许您配置和上传一个dos.xml文件,并指定要在任何给定时间列入黑名单的IP地址/范围。
显然,如果我的Web应用程序正在遭受精心策划的DDoS攻击,攻击我的IP地址/范围将不断变化。
GAE允许我多久更新一次dos.xml?更改需要多长时间才能生效?我之所以问这个问题,是因为我正在设计一个AutoBlacklister系统,它检查它认为是攻击者的IP地址,并会动态更新dos.xml。如果有超过100个攻击者(GAE限制您使用100个地址/范围),则只有前100个“最严重的罪犯”将列入列表。
但是,如果dos.xml只能以一定的周期性进行更新(例如每天一次等),并且如果它需要太长时间(超过几分钟!)才能生效,则该系统对于真正的DDoS基本上没有用处。
此外,这个问题假设有一种方法可以自动上传dos.xml:有吗?我想象中有一个安全的URL,我可以上传文件并使用类似HttpClient的东西,但是在GAE中,您永远不知道将面临什么样的条款/限制!提前感谢您!
Google应用引擎(GAE)允许您配置和上传一个dos.xml文件,并指定要在任何给定时间列入黑名单的IP地址/范围。
显然,如果我的Web应用程序正在遭受精心策划的DDoS攻击,攻击我的IP地址/范围将不断变化。
GAE允许我多久更新一次dos.xml?更改需要多长时间才能生效?我之所以问这个问题,是因为我正在设计一个AutoBlacklister系统,它检查它认为是攻击者的IP地址,并会动态更新dos.xml。如果有超过100个攻击者(GAE限制您使用100个地址/范围),则只有前100个“最严重的罪犯”将列入列表。
但是,如果dos.xml只能以一定的周期性进行更新(例如每天一次等),并且如果它需要太长时间(超过几分钟!)才能生效,则该系统对于真正的DDoS基本上没有用处。
此外,这个问题假设有一种方法可以自动上传dos.xml:有吗?我想象中有一个安全的URL,我可以上传文件并使用类似HttpClient的东西,但是在GAE中,您永远不知道将面临什么样的条款/限制!提前感谢您!
dos.xml而不是ddos.xml。 - Jon Newmuis