我的理解是,真正缓解DDoS攻击的唯一方法是自动将IP地址/范围列入黑名单。

Google App Engine(GAE)允许您配置和上传dos.xml文件,并指定IP地址/范围以在任何给定时间将其列入黑名单。

显然,如果我的Web应用受到精心策划的DDoS攻击,那么将要攻击我的IP地址/范围将不断变化。

GAE允许我多久更新一次dos.xml?更改生效需要多长时间?我之所以这样问,是因为我正在设计一个AutoBlacklister系统,该系统检查它认为是攻击者的IP地址,并将动态更新dos.xml。如果攻击者超过100个(GAE将您限制在100个地址/范围内),则列表中仅排名前100位“最严重的违规者”。

但是,如果dos.xml仅能以一定的周期(例如每天一次,等等)进行更新,并且花费的时间太长(超过几分钟!),则该系统对几乎没有用。真正的 DDoS。

另外,这个问题假设有一种方法可以自动上传dos.xml:有吗?我可以想象有一个安全的URL,可以使用HttpClient之类的文件将文件上传到其中,但是使用GAE,您将永远不知道将要面对的术语/限制!提前致谢!

最佳答案

将IP列入黑名单不是100%DDoS证明缓解技术,因为:

A.)僵尸网络DDoS将使用合法IP(即Trojan Botnet),在这种情况下,IP阻塞也将阻止合法用户的访问。

B.)这对网络DDoS攻击(即SYN Flood)完全没有任何作用-这种攻击使用欺骗性IP,甚至不需要建立完整的2向连接即可使DDoS正常工作。 (要停止此操作,您需要具有某种前门反向代理,以防止访问,直到建立完全2连接->收到ACK。)

为了获得全面的DDoS保护,您需要拥有足够大的“管道”,要么在硬件上进行投资(过于宽泛,因此通常不具有成本效益),要么在前门代理解决方案中进行投资,以平衡额外的流量,同时允许您保持全面运行(即云代理)。

07-24 21:45