2

AppEngine サーバーに、ユーザーが立て続けにパスワードを推測したり、ランダムな要求 (DoS など) で攻撃したりするのを防ぐ機能を実装したいと考えています。このため、特定のリモート IP からのリクエストを、たとえば次の 5 分間ほどブロックする方法を探しています。

明らかに、すべてのリクエストの着信 IP をチェックして、自分でエラー ページを返すことができますが、このリモート IP を AppEngine によって管理されているブラック リストにプログラムで単純に追加できれば (できればタイムアウト付きで)、はるかにリソースを意識したものになります。これらのリクエストがロードバランサーですぐに殺されるようにします。基本的に、dos.xml で定義できるブラックリストを動的に更新する方法を探しています。これは可能ですか?

4

1 に答える 1

2

Google App Engine のドキュメントに基づいて、dos.xml に新しい情報が含まれるたびに、サーバーに再度アップロードする必要があります。したがって、現時点では、アプリケーションのインテリジェンスを介してアプリケーションの dos 構成を自動的に変更する方法はありません。

于 2012-11-26T17:26:30.917 に答える