Según tengo entendido, la única manera de mitigar realmente un ataque DDoS es automatizar el proceso de listas negras de rangos/direcciones IP.Google App Engine y dos.xml
Google App Engine (GAE) le permite configurar y cargar un archivo dos.xml
y especificar direcciones IP/rangos a la lista negra en un momento dado.
Obviamente, si mi aplicación web está bajo un ataque DDoS bien orquestado, las direcciones IP/rangos que me atacarán cambiarán constantemente.
¿Con qué frecuencia GAE me permite actualizar dos.xml
? ¿Cuánto tiempo tardan los cambios en entrar en vigencia? Lo pregunto porque estoy diseñando un sistema AutoBlacklister
que inspecciona las direcciones IP que cree que son los atacantes, y actualizará dos.xml
dinámicamente. Si hay más de 100 atacantes (GAE lo restringe a 100 direcciones/rangos), entonces solo estarán incluidos en la lista los "100 principales infractores".
Pero, si dos.xml
solo se puede actualizar con una cierta periodicidad (como una vez al día, etc.), y si tarda demasiado (¡más de unos minutos!) En aplicarse, este sistema es bastante inútil contra un real DDoS.
Además, esta pregunta supone que hay una forma de automatizar la carga de dos.xml
: ¿está ahí? Me gustaría imaginar hay una URL segura que podría cargar el archivo con algo así como HttpClient
, pero con GAE, nunca se sabe qué términos/restricciones se van a enfrentar! ¡Gracias por adelantado!
No del todo relacionado, pero para poder guardar algunos problemas más adelante, la [documentación] (https://developers.google.com/appengine/docs/java/config/dos) dice que es 'dos.xml' , en lugar de 'ddos.xml'. –
Gracias por señalar eso (+1) - OP ahora se ha actualizado. – IAmYourFaja
FWIW, el recientemente liberado [firewall GAE] (https://cloud.google.com/appengine/docs/standard/python/application-security#app_engine_firewall) admite actualizaciones programáticas de las reglas del firewall a través de la API de administración (REST): https://cloud.google.com/appengine/docs/admin-api/reference/rest/v1beta/apps.firewall.ingressRules –