我的理解是,真正减轻DDoS攻击的唯一方法是自动化将IP地址/范围列入黑名单的过程。
Google (GAE)允许您配置和上传一个dos.xml文件,并在任何给定的时间内为黑名单指定IP地址/范围。
显然,如果我的web应用程序受到精心安排的DDoS攻击,将攻击我的IP地址/范围将不断变化。
GAE允许我多久更新一次dos.xml?这些改变需要多长时间才能生效?我之所以这样问,是因为我正在设计一个AutoBlacklister系统,该系统检查它认为是攻击者的IP地址,并将动态更新dos.xml。如果有超过100个攻击者(GAE将您限制在100个地址/范围内),那么只有前100名“最严重的攻击者
我想保护我的EC2实例不受DDos的影响。我发现AWS有一个保护实例的服务叫做AWS Sheild
在AWS的官方网站上,上面写着All AWS customers benefit from the automatic protections of AWS Shield Standard, at no additional charge... When you use AWS Shield Standard with Amazon CloudFront and Amazon Route 53, you receive comprehensive availability protection