Sono nel processo di progettazione di un'applicazione web Java che probabilmente finirò per la distribuzione su Google App Engine (GAE). La cosa bella di GAE è che non devo preoccuparmi di fortificare la mia app dal terribile attacco DDoS - ho appena specificato un "massimale di fatturazione", e se il mio traffico raggiunge il limite massimo (DDoS o altro), GAE chiuderà semplicemente la mia app. In altre parole, GAE si ridurrà sostanzialmente a qualsiasi importo fino a quando non puoi semplicemente permetterti di mantenere l'app in esecuzione più a lungo.
Quindi sto cercando di pianificare un evento per cui, se raggiungo questo limite di fatturazione e GAE chiude l'app, le impostazioni DNS del dominio delle app Web "eseguono il failover" su un altro indirizzo IP non GAE. Alcune ricerche iniziali hanno dimostrato che alcuni CDN come CloudFlare offrono servizi per questa esatta situazione. Fondamentalmente, mantengo le mie impostazioni DNS con loro e forniscono un'API che posso colpire per automatizzare una procedura di failover. Quindi, se rilevo che sono al 99% del mio massimale di fatturazione per la mia app GAE, posso colpire questa API CloudFlare e CloudFlare cambierà dinamicamente le mie impostazioni DNS in modo che punti dai server GAE a qualche altro indirizzo IP.
La mia contingenza iniziale sarebbe il failover di una versione "di sola lettura" (solo contenuto statico) della mia app web ospitata da qualche altra parte, forse da GoDaddy o Rackspace.
Ma all'improvviso mi sono reso conto: se gli attacchi DDoS indirizzano il nome del dominio, che differenza fa se eseguo il rollover dal mio indirizzo IP GAE al mio indirizzo IP goDaddy (ad esempio) In sostanza , il failover non farebbe altro che permettere agli aggressori DDoS di far cadere il mio sito di backup / GoDaddy!
In altre parole, gli aggressori DDoS coordinano un attacco alla mia app Web, ospitata da GAE, a www.blah-whatever.com
, che in realtà è un indirizzo IP di 100.2.3.4 . Il mio traffico raggiunge il 98% del mio massimale di fatturazione e il mio monitor personalizzato attiva un failover CloudFlare da 100.2.3.4 a 105.2.3.4 . Gli attaccanti DDoS non si preoccupano! Stanno ancora lanciando un attacco contro www.blah-whatever.com
! L'attacco DDoS continua!
Quindi chiedo: che protezione offrono i CDN come CloudFlare in modo che, quando è necessario eseguire il failover su un altro DNS, non si rischi lo stesso attacco DDoS continuato? Se esiste una tale protezione, esistono restrizioni tecniche (ad esempio di sola lettura, ecc.) Che vengono posizionate sul sito di failover? Se no, a cosa servono ?! Grazie in anticipo!