আমি একটি জাভা ওয়েব অ্যাপ্লিকেশনটির নকশা প্রক্রিয়ায় রয়েছি যা আমি সম্ভবত গুগল অ্যাপ ইঞ্জিনে (জিএই) স্থাপন করব। জিএই সম্পর্কে দুর্দান্ত জিনিসটি হ'ল ভয়ঙ্কর ডিডিওএস আক্রমণ থেকে আমার অ্যাপটিকে শক্তিশালী করার বিষয়ে আমার সত্যিই চিন্তা করার দরকার নেই - আমি কেবল একটি "বিলিং সিলিং" নির্দিষ্ট করেছি, এবং যদি আমার ট্র্যাফিক এই সিলিংয়ে পৌঁছে যায় (ডিডিওএস বা অন্যথায়), জিএইই শুধু আমার অ্যাপ বন্ধ করব। অন্য কথায়, GAE মূলত যে কোনও পরিমাণে স্কেল করে দেবে যতক্ষণ না আপনি অ্যাপ্লিকেশনটি আর চালিয়ে যাওয়ার পক্ষে সামর্থ না রাখেন।
সুতরাং আমি একটি জরুরী পরিকল্পনা করার চেষ্টা করছি যার মাধ্যমে, যদি আমি এই বিলিং সিলিংটি আঘাত করি এবং GAE আমার অ্যাপ্লিকেশনটি বন্ধ করে দেয়, তবে আমার ওয়েব অ্যাপ্লিকেশন ডোমেন ডিএনএস সেটিংসগুলি অন্য কোনও, জিএইএর আইপি ঠিকানায় "ব্যর্থ" হবে। কিছু প্রাথমিক গবেষণা প্রমাণ করেছে যে ক্লাউডফ্লেয়ারের মতো নির্দিষ্ট সিডিএনগুলি এই সঠিক পরিস্থিতির জন্য পরিষেবা সরবরাহ করে। মূলত, আমি কেবল তাদের সাথে আমার ডিএনএস সেটিংস রাখি এবং তারা একটি এপিআই সরবরাহ করে যা আমি ব্যর্থতা প্রক্রিয়াটি স্বয়ংক্রিয় করতে হিট করতে পারি। সুতরাং, যদি আমি সনাক্ত করি যে আমি আমার GAE অ্যাপ্লিকেশনটির জন্য আমার বিলিং সিলিংটি 99% এ রেখেছি তবে আমি এই ক্লাউডফ্লেয়ার এপিআই হিট করতে পারি এবং ক্লাউডফ্লেয়ারটি ডিএনএস সেটিংসকে GAE সার্ভারগুলি থেকে অন্য কোনও আইপি ঠিকানায় দূরে সরিয়ে রাখার জন্য পরিবর্তনশীল হবে will
আমার প্রাথমিক কমান্ডটি হ'ল আমার ওয়েব অ্যাপ্লিকেশনটির "পঠনযোগ্য" (কেবলমাত্র স্থিতিশীল সামগ্রী) সংস্করণে ব্যর্থ হওয়া, অন্য কোনও জায়গায় হোস্ট করা হতে পারে, সম্ভবত গোডাডি বা র্যাকস্পেস দ্বারা।
তবে তারপরে হঠাৎ এটি আমার উপর ছড়িয়ে পড়ে: যদি ডিডোএস আক্রমণ করে ডোমেন নামটি, আমি আমার জিএইপি আইপি ঠিকানা থেকে আমার (বলি) GoDaddy আইপি ঠিকানাতে রোলওভার করি তবে তাতে কী পার্থক্য হবে? সংক্ষেপে, ব্যর্থতা ডিডিওস আক্রমণকারীদের আমার ব্যাকআপ / গোড্যাডি সাইটটি নামিয়ে আনার অনুমতি ব্যতীত অন্য কিছু করবে না!
অন্য কথায়, ডিডিওস আক্রমণকারীরা আমার ওয়েব অ্যাপ্লিকেশনটিতে আক্রমণের সমন্বয় সাধন করে www.blah-whatever.com
, জিএইই দ্বারা হোস্ট করা হয় , এটি সত্যই 100.2.3.4 এর আইপি ঠিকানা । তারা 98% আমার বিলিং ছাদ থেকে গজাল আমার ট্রাফিক কারণ, এবং আমার নিজস্ব মনিটর থেকে একটি CloudFlare ফেলওভার আরম্ভ করে 100.2.3.4 থেকে 105.2.3.4 । ডিডোএস আক্রমণকারীদের পাত্তা দিচ্ছে না! তারা এখনও বিরুদ্ধে আক্রমণ চালাচ্ছে www.blah-whatever.com
! ডিডিওএসের আক্রমণ অব্যাহত!
সুতরাং আমি জিজ্ঞাসা করছি: ক্লাউডফ্লেয়ারের মতো সিডিএনগুলি কী সুরক্ষা দেয় যাতে - যখন আপনাকে অন্য ডিএনএসের কাছে ব্যর্থ হওয়ার দরকার হয় - আপনি একই, অব্যাহত ডিডিওএস আক্রমণের ঝুঁকি রাখেন না? যদি এইরকম সুরক্ষা বিদ্যমান থাকে তবে ব্যর্থতার সাইটে এমন কোনও প্রযুক্তিগত বিধিনিষেধ (যেমন পঠনযোগ্য কেবল ইত্যাদি) রয়েছে? যদি না হয়, তারা কি ভাল ?! আগাম ধন্যবাদ!