Home > GAE和编程 > Using Google App Engine DoS Protection Service

Using Google App Engine DoS Protection Service

June 1st, 2010 发表评论 阅读评论

 

经过我近一段时间的观察,发现自己的网站经常有人使用扫描工具进行漏洞检查,一天下来错误日志都好几十次,我实在是看不下某人的这种行为了!好吧,今天就屏蔽掉你的访问,让我在日志中再也看不到你吧!

幸好某人这个漏洞扫描是使用google 二级域名来访问的,这样就让我有机会使用app engine自带的防dos攻击的方法来屏蔽了。

按照Google文档的帮助,直接在应用的根目录下建立dos.yaml文件,在里面填写如下类似的信息即可

blacklist:
- subnet: 1.2.3.4
  description: a single IP address
- subnet: 1.2.3.4/24
  description: an IPv4 subnet
- subnet: abcd::123:4567
  description: an IPv6 address
- subnet: abcd::123:4567/48
  description: an IPv6 subnet

这种方法还是很有效果的,其中的subnet项可以指定任意合法的IPv4和IPv6地址格式,你既可以使用特定的单IP,也可以指定一个IP段,description项为你在appengine后台管理项看到的内容。

上传方法很简单,你可以使用appcfg.py update直接上传整个项目,这是dos.yaml也会一同上传更新。或者直接使用appcfg.py update_dos命令来单独上传这一文件。

下面是某一IP扫描本站的部分日志:

IP Blocked

这些人无非就是想利用asp的某些漏洞来达到网站渗透的目的么,可是我这不知asp的,和您无关也来扫描,真浪费您的大好时光去他站光顾哦!

PS. 不知道本站域名啥时进入人家的系统了,现在每天都是这些扫描啊

转载请以超链接注明来自  云在天边看世界
本文永久链接  http://www.tangblog.info/2010/06/1/Using-Google-App-Engine-DoS-Protection-Service.html

分类: GAE和编程 标签: ,

  1. avatar
    云在天边 2010-06-13 at 13:48 |#13

    @yanpeng
    是啊,现在的appspot,使用SSL连接会直接被重置掉的,非安全访问倒是还可以
  2. avatar
    yanpeng 2010-06-11 at 17:02 |#12

    google提供的这些东西确实很不错,就是万恶的墙唉
  3. avatar
    云在天边 2010-06-05 at 00:09 |#11

    @MeeSii-545001
    呵呵,昨天晚上到今天早上我只是换了个主题,……仅把首页换成维护页面了,去“凑凑热闹纪念”,只是昨晚手机过了一会儿就没电了,我就早上起床后才把主题给换了回来
    现在的访问速度确实跟使用的反向代理有关系啦
  4. avatar
    houkai 2010-06-04 at 23:45 |#10

    @MeeSii-545001
    本来gea是很快的 瓶颈在反向代理 3个ip轮换的那个确实挺慢的
  5. avatar
    MeeSii 2010-06-04 at 19:04 |#9

    昨晚貌似你的博客在升级。
    你们的GAE都这么快,是不是和反向代理有关系啊。
  6. avatar
    云在天边 2010-06-02 at 20:31 |#8

    @houkai-543001
    Google之,他排第一,我排第二
  7. avatar
    houkai 2010-06-02 at 13:22 |#7

    这个方法很不错 能不能把那个Google文档的地址发布一下 我也学学
  8. avatar
    云在天边 2010-06-02 at 12:29 |#6

    @Mucid-537001
    额,我发现人家换成现在的域名扫了,这就没办法了……
  9. avatar
    云在天边 2010-06-02 at 12:28 |#5

    @houkai-538001
    谢谢!(我噻,写两个字竟然被当作垃圾留言spam了,这也太猛了,现在试试!)
  10. avatar
    云在天边 2010-06-02 at 12:27 |#4

    @菜园子-539001
    谢谢,现在想把Google的IP加上,这样教育网不用加代理都可以连上,但还不清楚那个到底能撑几天诶……
  11. avatar
    菜园子 2010-06-02 at 12:08 |#3

    给你增加流量那,就让他慢慢扫吧。哈哈
  12. avatar
    houkai 2010-06-02 at 00:01 |#2

    考试了呀 解放前最黑暗的时候 加油!!!
  13. avatar
    Mucid 2010-06-01 at 16:15 |#1

    翻墙,穿个马甲,继续^_^
Comment pages
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
/static/smilies/icon_twisted.gif /static/smilies/icon_smile.gif /static/smilies/icon_cry.gif /static/smilies/icon_question.gif /static/smilies/icon_razz.gif /static/smilies/icon_mrgreen.gif /static/smilies/icon_sad.gif /static/smilies/icon_evil.gif /static/smilies/icon_exclaim.gif /static/smilies/icon_redface.gif /static/smilies/icon_biggrin.gif /static/smilies/icon_surprised.gif /static/smilies/icon_eek.gif /static/smilies/icon_confused.gif /static/smilies/icon_cool.gif /static/smilies/icon_lol.gif /static/smilies/icon_mad.gif /static/smilies/icon_rolleyes.gif /static/smilies/icon_wink.gif /static/smilies/icon_idea.gif /static/smilies/icon_arrow.gif /static/smilies/icon_neutral.gif
capacha 请输入验证码(不区分大小写)