Ruby on rails Heroku是否保护单个站点免受DoS/DDoS攻击?
Heroku现在似乎正在遭受DDoS攻击,这导致整个站点出现间歇性可用性问题(当然是!)我的应用程序 我最近看到了许多此类攻击,包括几个月前Register.com上的大规模DDoS攻击 我的问题是,如果攻击者瞄准Heroku的一个客户,会发生什么Ruby on rails Heroku是否保护单个站点免受DoS/DDoS攻击?,ruby-on-rails,ruby-on-rails-3,heroku,ddos,Ruby On Rails,Ruby On Rails 3,Heroku,Ddos,Heroku现在似乎正在遭受DDoS攻击,这导致整个站点出现间歇性可用性问题(当然是!)我的应用程序 我最近看到了许多此类攻击,包括几个月前Register.com上的大规模DDoS攻击 我的问题是,如果攻击者瞄准Heroku的一个客户,会发生什么 Heroku是否保护单个应用免受DoS和DDoS攻击?简短回答:是。Heroku的dynos受到保护,因为它们都有自己的文件系统和用户等 详细回答:根据(D)DoS攻击的严重程度,可能有一点是,DoS攻击的请求负载将需要比heroku云可用的资源更多
Heroku是否保护单个应用免受DoS和DDoS攻击?简短回答:是。Heroku的dynos受到保护,因为它们都有自己的文件系统和用户等 详细回答:根据(D)DoS攻击的严重程度,可能有一点是,DoS攻击的请求负载将需要比heroku云可用的资源更多的资源。您可能会遇到请求延迟,应用程序响应能力可能会降低。但重要的是要理解这种“性能不足”并不表示违反了安全性。Heroku的(iirc来自我与员工一起参加过的几次会议)有一个非常强大的路由层,它有助于平衡负载,避免使用TroubleHome和/或无响应的dynos(应用程序实例),但再次强调,这是一种真正的分布式拒绝服务攻击,在这种情况下,服务器上的负载量可能最终会达到云中资源不足的程度
我不是Heroku的员工或代表,只是一个用户——与他们讨论更多细节这个问题可能比较老,但在搜索结果中显示在较高的位置 Heroku在其安全页面上声明: DDoS缓解 我们的基础设施提供DDoS缓解技术,包括TCP Syn Cookie和连接速率限制,以及维护多个主干连接和超过互联网运营商提供带宽的内部带宽容量。我们与供应商密切合作,以快速响应事件,并在需要时启用高级DDoS缓解控制 资料来源: 测试DDoS负载时也很有趣: 请求排队 每个路由器维护一个内部每个应用程序请求计数器。对于Cedar应用程序,路由器将每个dyno的活动请求数限制为50。但是,路由器之间没有协调,因此此请求限制是每个路由器的。如果特定路由器上的请求计数器已满,则对该路由器的后续请求将立即返回H11(积压太深)响应
来源:这听起来像是一个直接发送给Heroku的问题。你为什么说它受到DDoS攻击?@AnApprentice-因为它是。:)@PeterEvjan-我想其他Heroku用户可能会有兴趣知道这个问题,特别是因为Heroku最近经历了多次停机。非常有用的难以找到的信息汇编!和引用的来源。