我的理解是，真正缓解DDoS攻击的唯一方法是自动将IP地址/范围列入黑名单。

Google App Engine(GAE)允许您配置和上传dos.xml文件，并指定IP地址/范围以在任何给定时间将其列入黑名单。

显然，如果我的Web应用受到精心策划的DDoS攻击，那么将要攻击我的IP地址/范围将不断变化。

GAE允许我多久更新一次dos.xml？更改生效需要多长时间？我之所以这样问，是因为我正在设计一个AutoBlacklister系统，该系统检查它认为是攻击者的IP地址，并将动态更新dos.xml。如果攻击者超过100个(GAE将您限制在100个地址/范围内)，则列表中仅排名前100位“最严重的违规者”。

但是，如果dos.xml仅能以一定的周期(例如每天一次，等等)进行更新，并且花费的时间太长(超过几分钟!)，则该系统对几乎没有用。真正的 DDoS。

另外，这个问题假设有一种方法可以自动上传dos.xml:有吗？我可以想象有一个安全的URL，可以使用HttpClient之类的文件将文件上传到其中，但是使用GAE，您将永远不知道将要面对的术语/限制!提前致谢!

将IP列入黑名单不是100％DDoS证明缓解技术，因为:

A.)僵尸网络DDoS将使用合法IP(即Trojan Botnet)，在这种情况下，IP阻塞也将阻止合法用户的访问。

B.)这对网络DDoS攻击(即SYN Flood)完全没有任何作用-这种攻击使用欺骗性IP，甚至不需要建立完整的2向连接即可使DDoS正常工作。 (要停止此操作，您需要具有某种前门反向代理，以防止访问，直到建立完全2连接->收到ACK。)

为了获得全面的DDoS保护，您需要拥有足够大的“管道”，要么在硬件上进行投资(过于宽泛，因此通常不具有成本效益)，要么在前门代理解决方案中进行投资，以平衡额外的流量，同时允许您保持全面运行(即云代理)。