Sono in fase di progettazione per un'app Web Java che probabilmente finirò per distribuire a Google App Engine (GAE). La cosa bella di GAE è che davvero non devo preoccuparmi di fortificare la mia app dall'attacco DDoS temuto - ho appena specificato un "limite di fatturazione" e se il mio traffico raggiunge questo limite (DDoS o altro), GAE chiuderà semplicemente la mia app. In altre parole, GAE si ridurrà essenzialmente a qualsiasi importo fino a quando semplicemente non puoi permetterti di mantenere l'app in esecuzione più a lungo.
Quindi sto cercando di pianificare una contingenza in base alla quale, se raggiungo questo limite di fatturazione e GAE arresta la mia app, le impostazioni DNS del dominio della mia app Web "eseguono il failover" su un altro indirizzo IP non GAE. Alcune ricerche iniziali hanno dimostrato che alcuni CDN come CloudFlare offrono servizi per questa situazione esatta. Fondamentalmente, mantengo solo le mie impostazioni DNS con loro e forniscono un'API che posso colpire per automatizzare una procedura di failover. Pertanto, se rilevo che sono al 99% del mio limite di fatturazione per la mia app GAE, posso toccare questa API CloudFlare e CloudFlare cambierà dinamicamente le mie impostazioni DNS per puntare lontano dai server GAE a qualche altro indirizzo IP.
La mia contingenza iniziale sarebbe quella di eseguire il failover su una versione "sola lettura" (solo contenuto statico) della mia app Web ospitata da qualche altra parte, magari da GoDaddy o Rackspace.
Ma poi all'improvviso mi sono reso conto: se gli attacchi DDoS prendono di mira il nome di dominio, che differenza fa se passo al passaggio dal mio indirizzo IP GAE al mio indirizzo IP (ad esempio) GoDaddy? In sostanza, il failover non farebbe altro che consentire agli aggressori DDoS di far cadere il mio sito di backup / GoDaddy!
In altre parole, gli aggressori DDoS coordinano un attacco sulla mia app Web, ospitata da GAE, su www.blah-whatever.com
, che in realtà è un indirizzo IP di 100.2.3.4 . Causano il mio traffico al 98% del mio limite di fatturazione e il mio monitor personalizzato avvia un failover CloudFlare da 100.2.3.4 a 105.2.3.4 . Agli attaccanti DDoS non importa! Stanno ancora lanciando un attacco contro www.blah-whatever.com
! L'attacco DDoS continua!
Quindi chiedo: quale protezione offrono CDN come CloudFlare in modo che - quando è necessario eseguire il failover su un altro DNS - non si sia a rischio per lo stesso, attacco DDoS continuo? Se esiste una protezione di questo tipo, esistono restrizioni tecniche (ad esempio di sola lettura, ecc.) Che vengono collocate sul sito di failover? In caso contrario, a che cosa servono ?! Grazie in anticipo!