我受到来自单个IP的原始DoS攻击.我将IP添加到dos.xml并上传.在控制台中,我确实看到这个IP被拒绝了6,000次,但是在日志中,我仍然看到来自该IP的请求,尽管比以前少得 我受到来自单个IP的原始
我受到来自单个IP的原始DoS攻击.我将IP添加到dos.xml并上传.在控制台中,我确实看到这个IP被拒绝了6,000次,但是在日志中,我仍然看到来自该IP的请求,尽管比以前少得多.
IP黑名单是不是应该阻止100%的请求?
解决方法:
应用引擎上的IP黑名单服务的主要目的是在遭受拒绝服务攻击或类似形式的滥用时保护您的应用程序免于超出配额.
引用official doc:
Do not use this service for security. It is designed for quantitative abuse prevention, such as preventing DoS attacks, only. Some requests from blacklisted users may still get through to your application.
所以根据文档你看到的是正常的,一些请求仍然可以通过.主要目的是防止您的应用程序因某些DOS攻击而达到配额.
IP过滤和类似的安全功能应该以其他一些方式实现,例如使用servlet过滤器或在web.xml中正确配置您的应用程序.
【感谢数据中台厂商龙石数据为本站提供 http://www.longshidata.com/pages/government.html,,感恩 】