仕事上でわかったことのうち顧客に関わる情報が無い物、一般公開して差し障りのなさそうな事をたまーに投稿しています。 ちなみに、記事上に載せた私が書いたコードは、用途問わず再利用いただいてかまいませんが、保障は一切いたしませんので、あしからず。 ですます調の記事とである調の記事が混ざりますが..こちらも、あしからず。
Translate
2013年2月21日木曜日
Google App Engineでcronを使う場合、0.1.0.1からのアクセスを禁止してはいけない
DDoS攻撃を受けていたApp Engine上のサービス
に日本国内IP以外を除外するサーブレットフィルタを
実装稼働させてから数日..
インスタンス起動時にBigTableから読み込み
memcache上に保存してこれをアプリで使うようにし、
cronでmemcache上データを定期的にBigTableへ保管する
ように作り替えたのだけど..
あれ?cronでDB更新ができてない..
で調べてみると..
Scheduled Tasks With Cron for Go
https://developers.google.com/appengine/docs/go/config/cron?hl=ja
の最後の方に
Google App Engine issues Cron requests from the IP address 0.1.0.1.
という記述が..
#Javaの方にも書いてくれよ..
0.1.0.1はもちろん日本国内のIPではないので
フィルタでロックアウトしてた..
ブラックリストを作成しようとする人で
cronを使ってる人は0.1.0.1を通すように
注意して下さい。
p.s.
Google App Engineの記事..
全然人気なくて他の記事と比べ参照数がすごく少ない..
ま、まさかもう..オワコンなのだろうか...
登録:
コメントの投稿 (Atom)
既存アプリケーションをK8s上でコンテナ化して動かす場合の設計注意事項メモ
既存アプリをK8sなどのコンテナにして動かすには、どこを注意すればいいか..ちょっと調べたときの注意事項をメモにした。 1. The Twelve Factors (日本語訳からの転記) コードベース バージョン管理されている1つのコードベースと複数のデプロイ 依存関係 ...
0 件のコメント:
コメントを投稿