ruby-on-rails – Heroku是否保护个人网站免受DoS / DDoS攻击?

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – Heroku是否保护个人网站免受DoS / DDoS攻击?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Heroku似乎正在DDoS攻击下,这正在导致网站上的间歇性可用性问题(当然!)我的应用程序.

我最近看到过一些这样的攻击,包括几个月前在Register.com上的巨大的DDoS攻击.

我的问题是,如果攻击者在Heroku的一个客户中被淘汰,会发生什么?

Heroku是否保护个人应用免受DoS和DDoS攻击?

解决方法

简答:是的. Heroku的动力受到每个人都有自己的文件系统和他们自己的用户等的事实的保护.

长答案:根据(D)DoS攻击的严重性,DoS攻击的请求负载将需要比可用于英雄云的更多的资源.您可能会遇到延迟请求,可能会降低应用程序响应.重要的是要了解“缺乏表现”并不意味着违反安全. Heroku的(从我与员工的几个convos中的iirc)具有非常强大的路由层,有助于平衡负载,避免使用故障排除和/或无响应的dynos(应用程序的实例),但是再次,一个真正的分布式拒绝服务攻击,在服务器上负担可怕的可能性最终可能会触及云中的资源是不够的.

<投机>
在这一点上,供应商(在这种情况下,Heroku)通常只能选择试图隔离攻击,通常是通过“保持线路”,如果您将在dns级别(暂时)拒绝向受到攻击的域名.不是说这是唯一的办法,而是一种方法.非常依赖攻击的具体细节,当然作为一个外人,我不知道.
< /投机>

参考:http://www.heroku.com/how/dynos

我不是一个使用者的Heroku的雇员或代表,他们更多的具体说明

猜你在找的Ruby相关文章