Heroku现在似乎正遭受DDoS攻击,这导致整个站点上出现间歇性可用性问题,这些问题在我的应用程序中(当然!)表现出来。
我最近看到了许多这类攻击,包括几个月前Register.com上的巨大DDoS攻击。
我的问题是,如果攻击者将Heroku的一位客户归零,那会发生什么?
Heroku是否可以保护单个应用免受DoS和DDoS攻击?
最佳答案
简短的回答:是的。 Heroku的dynos受到以下事实的保护:它们每个都有自己的文件系统和自己的用户,等等。
长答案:根据(D)DoS攻击的严重性,可能有一点是,来自DoS攻击的请求负载将需要比heroku的云可用的资源更多的资源。您可能会遇到延迟的请求,并且应用程序的响应速度可能会降低。重要的是要了解这种“性能不足”并不表示违反安全性。 Heroku的(我曾与员工共过几次会议的iirc)具有非常强大的路由层,有助于平衡负载并避免使用麻烦的家庭和/或无响应的dynos(您的应用程序实例),但是再说一次,真正的分布式拒绝服务攻击及其在服务器上的可笑的负载可能最终会达到云中的资源不足的地步。<speculating>
正是在这一点上,提供商(通常是Heroku)通常只能尝试隔离攻击,如果您将处于dns级别,并且(暂时)拒绝对服务器的请求,通常可以通过“保持控制”来完成。受到攻击的域。并不是说这是唯一的方法,而是一种方法。我非常不了解攻击的具体细节,当然这取决于局外人。</speculating>
参考:http://www.heroku.com/how/dynos
我不是Heroku的员工或代表,只是用户-与他们联系以获取更多详细信息
关于ruby-on-rails - Heroku是否可以保护单个站点免受DoS/DDoS攻击?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6024620/