Google ऐप-इंजन देश द्वारा आने वाले ट्रैफ़िक को अवरुद्ध करता है?

Question

मैं PHP के लिए Google के ऐप इंजन के माध्यम से एक सिस्टम विकसित करने की तलाश में हूं। अब मैं बहुत अच्छी तरह से चल रहा हूं, लेकिन मुझे एहसास हुआ कि मुझे अपने घृणित निवासियों के लिए जाने वाले देशों से आने वाले यातायात से इनकार करने का एक अच्छा तरीका नहीं पता है।

अन्य साइटों पर, मैं सिर्फ .htaccess के माध्यम से सबनेट को अवरुद्ध करता हूं। हालांकि, अब मुझे लगता है कि देश कोड को नामित करने वाले Google के अपने PHP अनुरोध शीर्षलेख का उपयोग करना असंभव है।

See their doc here: https://developers.google.com/appengine/docs/php/

यह सिर्फ यह है कि जिस तरह से ब्लॉक करने के लिए आसान होगा, लेकिन मुझे यकीन है कि यह इष्टतम तरीका होगा नहीं हूँ।

किसी भी अंतर्दृष्टि की सराहना की जाएगी।

Answer 1

आप dos.yaml फ़ाइल का उपयोग सबनेट्स को ब्लैकलिस्ट करने के लिए कर सकते हैं। आप अपने आवेदन की मूल निर्देशिका में dos.yaml फ़ाइल बनाते हैं और फिर निर्दिष्ट here के रूप में आईपी या पूरे सबनेट को अवरुद्ध करते हैं। ध्यान दें कि यह फ़ाइल अधिकतम 100 प्रविष्टियों तक ही सीमित है।

एक बार जब आप देश सबनेट जो आप ब्लॉक करना चाहते हैं की एक सूची है (आप this या this की तरह एक सूची से प्राप्त कर सकते हैं जो), तो आप मैन्युअल dos.yaml फ़ाइल को पॉप्युलेट कर सकते हैं। वैकल्पिक रूप से, आप फ़ाइल को पॉप्युलेट करने के लिए a script like this one का उपयोग कर सकते हैं।

Answer 2

@ rudolph1024 के उत्तर में उल्लिखित डॉस हमले संरक्षण के अतिरिक्त अब आपके जीएई एप्लिकेशन की सुरक्षा के लिए पूरी तरह से फीचर्ड फ़ायरवॉल (अभी भी बीटा, हाल ही में रिलीज़) सक्षम करना संभव है।

App Engine firewall से:

App इंजन फ़ायरवॉल आप नियमों है कि या तो अनुमति देते हैं या IP पतों की निर्दिष्ट श्रेणियों से अनुरोध अस्वीकार कर सकते हैं का एक सेट के माध्यम से अपना ऐप इंजन एप्लिकेशन की पहुंच को नियंत्रित करने के लिए सक्षम बनाता है।

• सुनिश्चित करें कि केवल आईपी की एक निश्चित सीमा को विशिष्ट नेटवर्क से संबोधित करते हैं अपने अनुप्रयोग का उपयोग कर सकते एक विशिष्ट नेटवर्क

  के भीतर से ही यातायात की अनुमति दें:

  एक फ़ायरवॉल के लिए बनाएँ। उदाहरण के लिए, अपने ऐप के परीक्षण चरण के दौरान अपनी कंपनी के निजी नेटवर्क के भीतर से केवल आईपी पते की सीमा को अनुमति देने के लिए नियम बनाएं। इसके बाद आप अपने फ़ायरवॉल नियमों को अपने रिलीज प्रक्रिया में एक्सेस के दायरे को नियंत्रित करने के लिए फ़ायरवॉल नियम बना सकते हैं और संशोधित कर सकते हैं, केवल आपके संगठन को एक्सेस करने के लिए केवल कंपनी या बाहरी रूप से केवल कुछ संगठनों को अनुमति देने के कारण, यह सार्वजनिक उपलब्धता के लिए इसका तरीका बनता है।

• सुनिश्चित करें कि आपका ऐप इंजिन अनुप्रयोग के लिए सभी यातायात पहले एक विशिष्ट सेवा के माध्यम से प्रॉक्सी है एक विशिष्ट सेवा

  से केवल यातायात की अनुमति दें। उदाहरण के लिए, यदि आप अपने एप पर निर्देशित प्रॉक्सी अनुरोधों के लिए तृतीय-पक्ष वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करते हैं, तो आप अपने डब्ल्यूएएफ से अग्रेषित किए गए को छोड़कर सभी अनुरोधों को अस्वीकार करने के लिए फ़ायरवॉल नियम बना सकते हैं।

• ब्लॉक अपमानजनक IP पते

  जबकि Google मेघ प्लेटफ़ॉर्म विभिन्न हमलों को रोकने के स्थान पर कई तंत्र है, आप एप्लिकेशन इंजन फ़ायरवॉल के रूप में एक और तंत्र IP पते से आपके ऐप्लिकेशन पर यातायात अवरुद्ध करने के लिए उपयोग कर सकते हैं कि वर्तमान दुर्भावनापूर्ण इरादा है।

  आपको के लिए अपने प्राथमिक विकल्प के रूप में ऐप इंजन फ़ायरवॉल का उपयोग अपने ऐप को सेवा हमलों से इनकार करने या दुरुपयोग के समान रूपों से बचाने के लिए करना चाहिए। आप आईपी पते या सबनेट्स को ब्लैकलिस्ट कर सकते हैं ताकि उन पते और सबनेट से रूट किए जाने से पहले आपके ऐप इंजन ऐप तक पहुंचने से पहले इनकार कर दिया गया हो।

नियम बनाने और अपने फ़ायरवॉल कॉन्फ़िगर करने के बारे में विवरण के लिए Controlling App Access with Firewalls देखते हैं।

फ़ायरवॉल डॉस संरक्षण को बदलने के लिए इरादा प्रतीत होता है। Denial of service (DoS) protection service से:

युक्ति: इसके बजाय आप App Engine firewall मेघ प्लेटफ़ॉर्म कंसोल के माध्यम से विश्वसनीय संरक्षण के साथ-साथ बेहतर सुविधाओं, उपयोग, और प्रबंधन, gcloud कमांड लाइन उपकरण के लिए इस्तेमाल करना चाहिए, और व्यवस्थापक एपीआई।

फ़ायरवॉल को कॉन्फ़िगर करने के लिए आपको अभी भी अपने विशेष मामले में देश के लिए आईपी श्रेणियां एकत्र करने की आवश्यकता है।