GAEはデフォルトの量的濫用保護を提供していますか？

Question

もし私がsample applicationをPythonで書いているとすれば、私のリソースを奪う悪意のあるボットからGoogleを守るでしょうか？ DoS攻撃？

Googleからどのくらいのセキュリティを期待できますか？

背景：

私はthis articleを読んで、あなたがブロックするIPアドレスの特定のブロックを手動で要求するオプションを持っているように見えます。私はセキュリティに関してはあまり知識がありませんが、Googleが疑わしいIPを自動的にブラックリストに載せると想像しました。しかし、その後、私は本当にGoogleが提供した保護の種類がわからないことに気がつきました。

Answer 1

あなたを守ることはできません。あなたは手動でIPをブロックしなければならず、その場合でもコードの再デプロイが必要です（UIはありません）。

私は通常、$ 5 /日のアプリで驚きの1000ドル/週の請求の経験から話しています。私は、大量のリソースを消費しているデータを大量にインポートした後、再びそれを元に戻すことはできませんでした。大ミス。彼らは私にシステムクレジットを3分の1も与えてくれませんでしたが、これが請求変更の日（プリビリングの変更で$ 5 /日以上かかることはありません）か、それがDoS攻撃後の一般的なポリシー

請求書が低額に設定されていても、請求書が食べられるとただちにリソースの提供を停止し、警告メールは送信されず、サードパーティの監視サービスを使用するか、 DoSersの仕事をはるかに容易にします。

ボトムライン：注意深く踏んでください。