Muhtemelen Google App Engine'e (GAE) dağıtım yapacağım bir Java web uygulaması için tasarım sürecindeyim. GAE ile ilgili güzel bir şey, uygulamamı korkunç DDoS saldırısından güçlendirmekten endişelenmem gerekmiyor - sadece bir "faturalandırma tavanı" belirtiyorum ve trafiğim bu tavana (DDoS veya başka bir şekilde) ulaşıyorsa, GAE sadece uygulamamı kapatacak. Diğer bir deyişle, GAE, uygulamayı daha uzun süre çalışmaya devam etmeyi göze alamayacak kadar temelde herhangi bir miktara ölçeklenir.
Bu nedenle, bu faturalandırma tavanına basarsam ve GAE uygulamamı kapatırsa, web uygulaması alan adı DNS ayarlarım, GAE olmayan başka bir IP adresine "başarısız" bir durum planlamaya çalışıyorum. Bazı ilk araştırmalar CloudFlare gibi bazı CDN'lerin bu durum için hizmet sunduğunu göstermiştir. Temel olarak, DNS ayarlarımı onlarla birlikte saklıyorum ve yük devretme prosedürünü otomatikleştirmek için vurabileceğim bir API sağlıyorlar. Bu nedenle, GAE uygulamam için faturalandırma tavanımda% 99'um olduğunu tespit edersem, bu CloudFlare API'sine vurabilirim ve CloudFlare, GAE sunucularından başka bir IP adresine işaret etmek için DNS ayarlarımı dinamik olarak değiştirir.
Başlangıç durumum, web uygulamamın belki de GoDaddy veya Rackspace tarafından barındırılan "salt okunur" (yalnızca statik içerik) sürümüne yük devretmektir.
Ama sonra aniden üzerime düştü: DDoS saldırıları etki alanı adını hedeflerse, GAE IP adresimden (örneğin) GoDaddy IP adresime geçersem ne fark eder? Aslında, yük devretme DDoS saldırganlarının yedek / GoDaddy sitemi indirmelerine izin vermek dışında hiçbir şey yapmaz!
Başka bir deyişle, DDoS saldırganları web uygulamamda GAE tarafından barındırılan ve www.blah-whatever.com
gerçekte 100.2.3.4'lük bir IP adresi olan bir saldırıyı koordine eder . Trafiğimin faturalandırma tavanımın % 98'ine yükselmesine neden oluyorlar ve özel monitörüm 100.2.3.4'ten 105.2.3.4'e kadar bir CloudFlare yük devretmeyi tetikliyor . DDoS saldırganları umursamıyor! Hala bir saldırı düzenliyorlar www.blah-whatever.com
! DDoS saldırısı devam ediyor!
Bu yüzden şunu soruyorum: CloudFlare gibi CDN'ler hangi korumayı sunuyor - böylece başka bir DNS'ye geçmeniz gerektiğinde - aynı, sürekli DDoS saldırısı için risk altında değilsiniz? Bu tür bir koruma varsa, yük devretme sitesine yerleştirilen herhangi bir teknik kısıtlama (ör. Salt okunur vb.) Var mı? Değilse, onlar ne kadar iyi ?! Şimdiden teşekkürler!