我想在我的AppEngine服务器中实现一项功能,可以防止人们快速连续猜测密码或者随机请求(DoS等)。为此,我正在寻找一种方法来阻止来自某个远程IP的请求,比如说,接下来的5分钟左右。
显然,我可以简单地检查每个请求的传入IP并自己返回一个错误页面,但是如果我可以简单地将这个远程IP以编程方式添加到AppEngine维护的黑名单中,那么它将更具资源意识,最好是超时,以便这些请求在负载均衡器处被杀死。基本上,我正在寻找一种方法来动态更新我可以通过dos.xml定义的黑名单。这可能吗?
答案 0 :(得分:2)
根据Google App Engine文档,每次dos.xml都有新信息时,都需要再次上传到服务器。因此,目前无法通过应用程序中的智能自动修改应用程序的dos配置。