Tôi đang trong quá trình thiết kế cho một ứng dụng web Java mà cuối cùng tôi có thể sẽ triển khai lên Google App Engine (GAE). Điều thú vị về GAE là tôi thực sự không phải lo lắng về việc củng cố ứng dụng của mình khỏi cuộc tấn công DDoS đáng sợ - Tôi chỉ xác định "trần thanh toán" và nếu lưu lượng truy cập của tôi đạt đến mức trần này (DDoS hay nói cách khác), GAE sẽ tắt ứng dụng của tôi xuống Nói cách khác, GAE về cơ bản sẽ mở rộng theo bất kỳ số tiền nào cho đến khi bạn không đủ khả năng để ứng dụng chạy lâu hơn nữa.
Vì vậy, tôi đang cố gắng lên kế hoạch dự phòng, theo đó, nếu tôi đạt mức trần thanh toán này và GAE tắt ứng dụng của tôi, cài đặt DNS trong miền ứng dụng web của tôi sẽ "thất bại" đối với địa chỉ IP không phải GAE khác. Một số nghiên cứu ban đầu đã chỉ ra rằng một số CDN nhất định như CloudFlare cung cấp dịch vụ cho tình huống chính xác này. Về cơ bản, tôi chỉ giữ các cài đặt DNS của mình với chúng và chúng cung cấp API mà tôi có thể nhấn để tự động hóa quy trình chuyển đổi dự phòng. Do đó, nếu tôi phát hiện ra rằng tôi ở mức 99% trần thanh toán cho ứng dụng GAE của mình, tôi có thể nhấn API CloudFlare này và CloudFlare sẽ tự động thay đổi cài đặt DNS của tôi để chỉ ra từ máy chủ GAE sang một số địa chỉ IP khác.
Dự phòng ban đầu của tôi sẽ chuyển sang phiên bản "chỉ đọc" (chỉ nội dung tĩnh) của ứng dụng web của tôi được lưu trữ ở một nơi khác, có thể bởi GoDaddy hoặc Rackspace.
Nhưng rồi nó chợt nhận ra tôi: nếu các cuộc tấn công DDoS nhắm vào tên miền, thì nó có gì khác biệt nếu tôi chuyển từ địa chỉ IP GAE sang địa chỉ IP GoDaddy của tôi? Về bản chất, failover sẽ không làm gì khác ngoài việc cho phép những kẻ tấn công DDoS hạ bệ trang web dự phòng / GoDaddy của tôi!
Nói cách khác, những kẻ tấn công DDoS phối hợp một cuộc tấn công vào ứng dụng web của tôi, được lưu trữ bởi GAE, tại www.blah-whatever.com
, đây thực sự là một địa chỉ IP 100.2.3.4 . Chúng khiến lưu lượng truy cập của tôi tăng đột biến lên 98% trần thanh toán và màn hình tùy chỉnh của tôi kích hoạt chuyển đổi dự phòng CloudFlare từ 100.2.3.4 sang 105.2.3.4 . Những kẻ tấn công DDoS không quan tâm! Họ vẫn đang phát động một cuộc tấn công chống lại www.blah-whatever.com
! Cuộc tấn công DDoS tiếp tục!
Vì vậy, tôi hỏi: những CDN nào như CloudFlare cung cấp sự bảo vệ nào để - khi bạn cần chuyển sang DNS khác - bạn không có nguy cơ bị tấn công như vậy, tiếp tục tấn công DDoS? Nếu bảo vệ như vậy tồn tại, có bất kỳ hạn chế kỹ thuật nào (ví dụ: chỉ đọc, v.v.) được đặt trên trang web failover không? Nếu không, họ có ích gì?! Cảm ơn trước!