Java 웹 앱의 디자인 프로세스에 있으며 아마도 Google App Engine (GAE)에 배포하게 될 것입니다. GAE의 좋은 점은 DDoS 공격으로부터 앱을 강화하는 것에 대해 걱정할 필요가 없다는 것입니다. 나는 단지 "청구 한도"를 지정하고 트래픽이이 한도 (DDoS 또는 기타)에 도달하면 GAE 내 앱을 종료합니다. 다시 말해 GAE는 단순히 더 이상 앱을 계속 실행할 수 없을 때까지 기본적으로 어느 정도까지 확장됩니다.
따라서 청구 한도에 도달하고 GAE가 내 앱을 종료하면 웹 앱 도메인 DNS 설정이 다른 비 GAE IP 주소로 "장애 조치"되는 우발 사태를 계획하려고합니다. 일부 초기 연구에 따르면 CloudFlare와 같은 특정 CDN은 이러한 정확한 상황에 대한 서비스를 제공합니다. 기본적으로 DNS 설정 만 유지하고 장애 조치 절차를 자동화하기 위해 적중 할 수있는 API를 제공합니다. 따라서 GAE 앱의 청구 한도 인 99 %에 도달하면이 CloudFlare API를 사용할 수 있으며 CloudFlare는 GAE 서버에서 다른 IP 주소를 가리 키도록 DNS 설정을 동적으로 변경합니다.
내 초기 우발적 상황은 GoDaddy 또는 Rackspace에 의해 다른 곳에서 호스팅되는 웹 응용 프로그램의 "읽기 전용"(정적 내용 만) 버전으로 장애 조치하는 것입니다.
그러나 DDoS 공격이 도메인 이름을 대상으로하는 경우 GAE IP 주소에서 GoDaddy IP 주소로 롤오버하면 어떤 차이가 있습니까? 본질적으로 장애 조치는 DDoS 공격자가 내 백업 / GoDaddy 사이트를 중단시킬 수 있도록하는 것 외에는 아무것도하지 않습니다!
즉, DDoS 공격자는 GAE에서 호스팅하는 내 웹 앱에서 www.blah-whatever.com
실제로 100.2.3.4 의 IP 주소 인 공격 을 조정 합니다. 그들은 98 % 내 청구 천장에 스파이크 내 트래픽을 유발하고 내 사용자 정의 모니터에서 CloudFlare 장애 조치 트리거 100.2.3.4 에 105.2.3.4을 . DDoS 공격자는 신경 쓰지 않습니다! 그들은 여전히 공격을 시작하고 있습니다 www.blah-whatever.com
! DDoS 공격이 계속됩니다!
그래서 저는 묻습니다. CloudFlare와 같은 CDN은 어떤 DNS를 페일 오버해야 할 때 동일한 DDoS 공격이 계속 될 위험이 없도록하기 위해 어떤 보호 기능을 제공합니까? 이러한 보호가 존재하는 경우 장애 조치 사이트에 적용되는 기술적 제한 (예 : 읽기 전용 등)이 있습니까? 그렇지 않다면, 그들은 무엇입니까?! 미리 감사드립니다!