Using Google App Engine DoS Protection Service
经过我近一段时间的观察,发现自己的网站经常有人使用扫描工具进行漏洞检查,一天下来错误日志都好几十次,我实在是看不下某人的这种行为了!好吧,今天就屏蔽掉你的访问,让我在日志中再也看不到你吧!
幸好某人这个漏洞扫描是使用google 二级域名来访问的,这样就让我有机会使用app engine自带的防dos攻击的方法来屏蔽了。
按照Google文档的帮助,直接在应用的根目录下建立dos.yaml文件,在里面填写如下类似的信息即可
blacklist: - subnet: 1.2.3.4 description: a single IP address - subnet: 1.2.3.4/24 description: an IPv4 subnet - subnet: abcd::123:4567 description: an IPv6 address - subnet: abcd::123:4567/48 description: an IPv6 subnet
这种方法还是很有效果的,其中的subnet项可以指定任意合法的IPv4和IPv6地址格式,你既可以使用特定的单IP,也可以指定一个IP段,description项为你在appengine后台管理项看到的内容。
上传方法很简单,你可以使用appcfg.py update直接上传整个项目,这是dos.yaml也会一同上传更新。或者直接使用appcfg.py update_dos命令来单独上传这一文件。
下面是某一IP扫描本站的部分日志:
这些人无非就是想利用asp的某些漏洞来达到网站渗透的目的么,可是我这不知asp的,和您无关也来扫描,真浪费您的大好时光去他站光顾哦!
PS. 不知道本站域名啥时进入人家的系统了,现在每天都是这些扫描啊
转载请以超链接注明来自 云在天边看世界本文永久链接 http://www.tangblog.info/2010/06/1/Using-Google-App-Engine-DoS-Protection-Service.html
是啊,现在的appspot,使用SSL连接会直接被重置掉的,非安全访问倒是还可以
呵呵,昨天晚上到今天早上我只是换了个主题,……仅把首页换成维护页面了,去“凑凑热闹纪念”,只是昨晚手机过了一会儿就没电了,我就早上起床后才把主题给换了回来
现在的访问速度确实跟使用的反向代理有关系啦
本来gea是很快的 瓶颈在反向代理 3个ip轮换的那个确实挺慢的
你们的GAE都这么快,是不是和反向代理有关系啊。
Google之,他排第一,我排第二
额,我发现人家换成现在的域名扫了,这就没办法了……
谢谢!(我噻,写两个字竟然被当作垃圾留言spam了,这也太猛了,现在试试!)
谢谢,现在想把Google的IP加上,这样教育网不用加代理都可以连上,但还不清楚那个到底能撑几天诶……