La mia comprensione è che l'unico modo per mitigare realmente un attacco DDoS è automatizzare il processo di lista nera degli indirizzi/intervalli IP.Google App Engine e dos.xml
Google App Engine (GAE) consente di configurare e caricare un file dos.xml
e specificare indirizzi IP/intervalli per la lista nera in qualsiasi momento.
Ovviamente, se la mia app Web è sotto un attacco DDoS ben orchestrato, gli indirizzi IP/intervalli che mi attaccheranno cambieranno costantemente.
Con quale frequenza GAE mi consente di aggiornare dos.xml
? Quanto tempo impiega le modifiche per entrare in vigore? Chiedo perché sto inventando un sistema AutoBlacklister
che ispeziona gli indirizzi IP che crede siano gli aggressori e aggiornerà dinamicamente dos.xml
. Se ci sono più di 100 aggressori (GAE ti limita a 100 indirizzi/intervalli), solo i primi 100 "peggiori trasgressori" saranno nell'elenco.
Ma, se dos.xml
può essere aggiornato solo con una certa periodicità (come una volta al giorno, ecc.), E se impiega troppo tempo (più di qualche minuto!) Per fare effetto, allora questo sistema è praticamente inutile contro un reale DDoS.
Inoltre, questa domanda presuppone che ci sia un modo per automatizzare il caricamento di dos.xml
: c'è? Vorrei immaginare c'è un URL sicuro che potrei caricare il file con qualcosa come HttpClient
, ma con GAE, non sai mai quali termini/restrizioni hai intenzione di affrontare! Grazie in anticipo!
Non interamente correlati, ma solo per salvare potenzialmente alcuni problemi in seguito, la [documentazione] (https://developers.google.com/appengine/docs/java/config/dos) dice che è 'dos.xml' , piuttosto che 'ddos.xml'. –
Grazie per averlo indicato (+1) - L'OP è ora aggiornato. – IAmYourFaja
FWIW, il nuovo [GAE firewall] (https://cloud.google.com/appengine/docs/standard/python/application-security#app_engine_firewall) supporta gli aggiornamenti programmatici delle regole del firewall tramite l'API di amministrazione (REST): https://cloud.google.com/appengine/docs/admin-api/reference/rest/v1beta/apps.firewall.ingressRules –