我的理解是,真正减轻DDoS攻击的唯一方法是自动化将IP地址/范围列入黑名单的过程。
Google (GAE)允许您配置和上传一个dos.xml文件,并在任何给定的时间内为黑名单指定IP地址/范围。
显然,如果我的web应用程序受到精心安排的DDoS攻击,将攻击我的IP地址/范围将不断变化。
GAE允许我多久更新一次dos.xml?这些改变需要多长时间才能生效?我之所以这样问,是因为我正在设计一个AutoBlacklister系统,该系统检查它认为是攻击者的IP地址,并将动态更新dos.xml。如果有超过100个攻击者(GAE将您限制在100个地址/范围内),那么只有前100名“最严重的攻击者
我遇到了中国机器人的麻烦,他们正在进行DDoS攻击。 作为预防措施,我正在考虑使用Htaccess进行路由。我想转发来自国外的请求到一个特定的php页面。 In htaccess
> <Limit GET HEAD POST>
> order deny,allow
> allow from 2.16.88.0/24
> allow from 2.56.60.0/22
> allow from 2.56.152.0/22
> allow from 2.57.188.0/22
> allow