Google App Engine и dos.xml

Насколько я понимаю, единственный способ действительно смягчить DDoS-атаку — это автоматизировать процесс внесения в черный список IP-адресов/диапазонов.

Google App Engine (GAE )позволяет настроить и загрузить файл dos.xmlи указать IP-адреса/диапазоны для внесения в черный список в любой момент времени.

Очевидно, что если мое веб-приложение подвергается хорошо организованной -DDoS-атаке, IP-адреса/диапазоны, которые будут меня атаковать, будут постоянно меняться.

Как часто GAE позволяет мне обновлять dos.xml? Через какое время изменения вступят в силу? Я спрашиваю, потому что разрабатываю систему AutoBlacklister, которая проверяет IP-адреса, которые, по ее мнению, принадлежат атакующим, и будет динамически обновлять dos.xml. Если злоумышленников больше 100 (, GAE ограничивает вас 100 адресами/диапазонами ), тогда в список попадут только 100 «наихудших нарушителей».

Но, если dos.xmlможно обновлять только с определенной периодичностью (, например, раз в день и т. д. ), и если это занимает слишком много времени (более нескольких минут! )чтобы вступить в силу, эта система практически бесполезна против настоящей DDoS.

Кроме того, этот вопрос предполагает, что есть способ автоматизировать загрузкуdos.xml:есть? Я бы представил безопасный URL-адрес, на который я мог бы загрузить файл с помощью чего-то вроде HttpClient, но с GAE вы никогда не знаете, с какими условиями/ограничениями вы столкнетесь! Заранее спасибо!