我在单一IP的原始DoS攻击下。我将IP添加到dos.xml并上传。在控制台中,我确实看到这个IP被拒绝了6000多次,但是在日志中,我仍然看到来自该IP的请求,尽管比以前少得多。
IP黑名单是否应该阻止100%的请求?
答案 0 :(得分:3)
应用引擎上的IP黑名单服务的主要目的是在遭受拒绝服务攻击或类似形式的滥用时保护您的应用程序免于超出配额。
引用official doc:
请勿将此服务用于安全性。它专为定量滥用预防而设计,例如仅防止DoS攻击。 来自黑名单用户的某些请求仍可能会通过您的应用程序。
所以根据文档你看到的是正常的,一些请求仍然可以通过。主要目的是防止您的应用程序因某些DOS攻击而达到配额。
IP过滤和类似的安全功能应该以其他一些方式实现,例如:使用servlet过滤器或在web.xml中正确配置您的应用。