मेरी समझ यह है कि वास्तव में डीडीओएस हमले को कम करने का एकमात्र तरीका आईपी पते/श्रेणियों को ब्लैकलिस्ट करने की प्रक्रिया को स्वचालित करना है।Google ऐप इंजन और डॉस.एक्सएमएल
Google ऐप इंजन (जीएई) आपको dos.xml
फ़ाइल को कॉन्फ़िगर और अपलोड करने की अनुमति देता है और किसी भी समय आईपी पते/श्रेणियों को ब्लैकलिस्ट में निर्दिष्ट करता है।
जाहिर है, अगर मेरा वेब ऐप एक अच्छी तरह से ऑर्केस्ट्रेटेड डीडीओएस हमले के तहत है, तो आईपी पते/श्रेणियां जो मुझ पर हमला कर रही हैं लगातार बदलती रहेंगी।
GAE मुझे कितनी बार dos.xml
अपडेट करने की अनुमति देता है? परिवर्तनों को प्रभावी होने में कितना समय लगता है? मैं पूछता हूं क्योंकि मैं AutoBlacklister
सिस्टम तैयार कर रहा हूं जो आईपी पते का निरीक्षण करता है जो इसे हमलावर मानते हैं, और dos.xml
गतिशील रूप से अपडेट करेंगे। यदि 100 से अधिक हमलावर हैं (GAE आपको 100 पते/श्रेणियों तक सीमित करता है) तो केवल शीर्ष 100 "सबसे खराब अपराधी" सूची में होंगे।
लेकिन, dos.xml
केवल एक निश्चित आवधिकता (जैसे एक दिन, आदि) के साथ अपडेट किया जा सकता है, और यदि इसे प्रभावी होने में बहुत लंबा (कुछ मिनट से अधिक!) लगता है, तो यह प्रणाली काफी अधिक है वास्तविक डीडीओएस के खिलाफ बेकार।
इसके अलावा, यह प्रश्न मानता है कि dos.xml
अपलोड करने को स्वचालित करने का एक तरीका है: क्या वहां है? मैं कल्पना करूंगा एक सुरक्षित यूआरएल है जो मैं फ़ाइल को HttpClient
जैसे कुछ अपलोड कर सकता हूं, लेकिन जीएई के साथ, आप कभी नहीं जानते कि आप किस नियम/प्रतिबंध का सामना कर रहे हैं! अग्रिम में धन्यवाद!
पूरी तरह से संबंधित नहीं है, लेकिन बाद में कुछ समस्या निवारण को संभावित रूप से सहेजने के लिए, [प्रलेखन] (https://developers.google.com/appengine/docs/java/config/dos) कहता है कि यह 'dos.xml' है 'ddos.xml' की बजाय। –
यह इंगित करने के लिए धन्यवाद कि (+1) - ओपी अब अपडेट किया गया है। – IAmYourFaja
एफडब्ल्यूआईडब्ल्यू, नया रिलीज [जीएई फ़ायरवॉल] (https://cloud.google.com/appengine/docs/standard/python/application-security#app_engine_firewall) फ़ायरवॉल नियमों के प्रोग्रामेटिक अपडेट (आरईएसटी) एडमिन एपीआई के माध्यम से समर्थन करता है: https://cloud.google.com/appengine/docs/admin-api/reference/rest/v1beta/apps.firewall.ingressRules –