मेरी समझ यह है कि वास्तव में डीडीओएस हमले को कम करने का एकमात्र तरीका आईपी पते/श्रेणियों को ब्लैकलिस्ट करने की प्रक्रिया को स्वचालित करना है।Google ऐप इंजन और डॉस.एक्सएमएल
Google ऐप इंजन (जीएई) आपको dos.xml फ़ाइल को कॉन्फ़िगर और अपलोड करने की अनुमति देता है और किसी भी समय आईपी पते/श्रेणियों को ब्लैकलिस्ट में निर्दिष्ट करता है।
जाहिर है, अगर मेरा वेब ऐप एक अच्छी तरह से ऑर्केस्ट्रेटेड डीडीओएस हमले के तहत है, तो आईपी पते/श्रेणियां जो मुझ पर हमला कर रही हैं लगातार बदलती रहेंगी।
GAE मुझे कितनी बार dos.xml अपडेट करने की अनुमति देता है? परिवर्तनों को प्रभावी होने में कितना समय लगता है? मैं पूछता हूं क्योंकि मैं AutoBlacklister सिस्टम तैयार कर रहा हूं जो आईपी पते का निरीक्षण करता है जो इसे हमलावर मानते हैं, और dos.xml गतिशील रूप से अपडेट करेंगे। यदि 100 से अधिक हमलावर हैं (GAE आपको 100 पते/श्रेणियों तक सीमित करता है) तो केवल शीर्ष 100 "सबसे खराब अपराधी" सूची में होंगे।
लेकिन, dos.xml केवल एक निश्चित आवधिकता (जैसे एक दिन, आदि) के साथ अपडेट किया जा सकता है, और यदि इसे प्रभावी होने में बहुत लंबा (कुछ मिनट से अधिक!) लगता है, तो यह प्रणाली काफी अधिक है वास्तविक डीडीओएस के खिलाफ बेकार।
इसके अलावा, यह प्रश्न मानता है कि dos.xml अपलोड करने को स्वचालित करने का एक तरीका है: क्या वहां है? मैं कल्पना करूंगा एक सुरक्षित यूआरएल है जो मैं फ़ाइल को HttpClient जैसे कुछ अपलोड कर सकता हूं, लेकिन जीएई के साथ, आप कभी नहीं जानते कि आप किस नियम/प्रतिबंध का सामना कर रहे हैं! अग्रिम में धन्यवाद!
पूरी तरह से संबंधित नहीं है, लेकिन बाद में कुछ समस्या निवारण को संभावित रूप से सहेजने के लिए, [प्रलेखन] (https://developers.google.com/appengine/docs/java/config/dos) कहता है कि यह 'dos.xml' है 'ddos.xml' की बजाय। –
यह इंगित करने के लिए धन्यवाद कि (+1) - ओपी अब अपडेट किया गया है। – IAmYourFaja
एफडब्ल्यूआईडब्ल्यू, नया रिलीज [जीएई फ़ायरवॉल] (https://cloud.google.com/appengine/docs/standard/python/application-security#app_engine_firewall) फ़ायरवॉल नियमों के प्रोग्रामेटिक अपडेट (आरईएसटी) एडमिन एपीआई के माध्यम से समर्थन करता है: https://cloud.google.com/appengine/docs/admin-api/reference/rest/v1beta/apps.firewall.ingressRules –