Насколько я понимаю, единственный способ действительно смягчить DDoS-атаку — это автоматизировать процесс внесения в черный список IP-адресов/диапазонов.
Google App Engine (GAE )позволяет настроить и загрузить файл dos.xml
и указать IP-адреса/диапазоны для внесения в черный список в любой момент времени.
Очевидно, что если мое веб-приложение подвергается хорошо организованной -DDoS-атаке, IP-адреса/диапазоны, которые будут меня атаковать, будут постоянно меняться.
Как часто GAE позволяет мне обновлять dos.xml
? Через какое время изменения вступят в силу? Я спрашиваю, потому что разрабатываю систему AutoBlacklister
, которая проверяет IP-адреса, которые, по ее мнению, принадлежат атакующим, и будет динамически обновлять dos.xml
. Если злоумышленников больше 100 (, GAE ограничивает вас 100 адресами/диапазонами ), тогда в список попадут только 100 «наихудших нарушителей».
Но, если dos.xml
можно обновлять только с определенной периодичностью (, например, раз в день и т. д. ), и если это занимает слишком много времени (более нескольких минут! )чтобы вступить в силу, эта система практически бесполезна против настоящей DDoS.
Кроме того, этот вопрос предполагает, что есть способ автоматизировать загрузкуdos.xml
:есть? Я бы представил безопасный URL-адрес, на который я мог бы загрузить файл с помощью чего-то вроде HttpClient
, но с GAE вы никогда не знаете, с какими условиями/ограничениями вы столкнетесь! Заранее спасибо!