我正在考虑通过谷歌的PHP应用程序引擎开发一个系统。我现在进行得很顺利,但我意识到我不知道一个好方法来拒绝来自以其邪恶居民而闻名的国家的传入流量。
在其他网站上,我只是通过。htaccess阻止子网。然而,我现在开始认为,除了使用谷歌自己的PHP请求头指定国家代码之外,这是不可能的。
查看他们的文档:https://developers.google.com/appengine/docs/php/
这样很容易,但我不确定这是否是最佳方法。
可以使用dos.yaml文件将子网加入黑名单。在应用程序的根目录中创建一个dos.yaml文件,然后按照这里指定的方式阻止ip或整个子网。请注意,该文件最多限制为100个条目。
一旦你有了你想要阻止的国家子网列表(你可以从这样的列表中获得),你可以手动填充dos.yaml文件。或者,您可以使用像这样的脚本来填充文件。
除了在@rudolph1024的回答中提到的DOS攻击保护之外,现在还可以启用功能齐全的防火墙(仍然是测试版,最近发布)来保护您的GAE应用程序。
From App Engine firewall:
应用引擎防火墙允许你控制对应用程序的访问引擎应用程序通过一组可以允许或拒绝的规则
创建防火墙到:
只允许来自特定网络的流量
确保只有来自特定网络的特定范围的IP地址可以访问您的应用程序。例如,创建规则只允许公司专用网络中的IP地址范围在你的应用测试阶段。然后,您可以创建和修改您的防火墙规则来控制整个发布过程中的访问范围过程,只允许某些组织,要么在您的公司或外部,访问你的应用程序,因为它的方式公共可用性。
只允许来自特定服务的流量
确保App Engine应用的所有流量首先通过特定的服务进行代理。例如,如果您使用第三方Web应用防火墙(WAF)将代理请求定向在你的应用中,你可以创建防火墙规则来拒绝所有请求,除了
阻止滥用IP地址
虽然谷歌云平台有许多机制来防止各种攻击,但您可以使用应用引擎防火墙作为另一种机制来阻止流量从IP地址到你的应用程序存在恶意。
你应该使用App Engine防火墙作为你的主要选项保护您的应用程序免受拒绝服务攻击或类似形式的滥用。您可以将IP地址或子网加入黑名单从这些地址和子网路由被拒绝之前,它到达
有关创建规则和配置防火墙的详细信息,请参见用防火墙控制应用访问
防火墙似乎是用来取代DOS保护的。拒绝服务(DoS)保护服务:
提示:您应该使用App Engine防火墙来提供可靠的保护以及改进的功能、访问和安全通过云平台控制台gcloud命令行进行管理
您仍然需要收集特定情况下的国家/地区的IP范围,以配置防火墙。