问Heroku能保护单个站点免受DoS / DDoS攻击吗？

EN

简短的回答是:是的。Heroku的dynos受到保护，因为它们各自都有自己的文件系统和用户，等等。

长答案:根据(D)DoS攻击的严重程度，来自DoS攻击的请求负载可能需要比heroku云可用的资源更多的资源。您可能会遇到延迟的请求，应用程序的响应性可能会降低。但是，重要的是要理解这种“性能不足”并不表示违反了安全。Heroku的，(来自我和员工的几次会议)有一个非常健壮的路由层，它有助于平衡负载，避免使用麻烦主页和/或无响应的dynos (你的应用程序的实例)，但话说回来，一个真正的分布式拒绝服务攻击，它在服务器上的可笑的负载量，最终可能会到达云中的资源根本不够的点。

在这一点上，提供商(在这种情况下是Heroku)通常只有尝试隔离攻击的选项，通常是通过在<speculating>级别“控制线路”并(暂时)拒绝对受到攻击的域的请求来实现的。不是说这是唯一的方法，而是一种方法。非常依赖于攻击的细节，当然作为一个局外人，我不知道。</speculating>

参考：http://www.heroku.com/how/dynos

我不是Heroku的员工或代表，只是一个用户--请与他们交谈以了解更多细节

这个问题可能比较老，但它在搜索结果中显示在较高的位置。

Heroku在他们的安全页面上写道：

DDoS缓解

我们的基础设施提供DDoS缓解技术，包括TCP Syn cookie和连接速率限制，此外还维护多个主干连接和超过互联网运营商提供的带宽的内部带宽容量。我们与供应商密切合作，以快速响应事件，并在需要时启用高级DDoS缓解控制。

来源：https://www.heroku.com/policy/security

在测试DDoS负载时也很有趣：

请求排队

每台路由器都有一个内部的每应用请求计数器。对于Cedar应用程序，路由器将每个dyno的活动请求数限制为50。但是，路由器之间没有协调，因此此请求限制是针对每个路由器的。如果特定路由器上的请求计数器已满，则对该路由器的后续请求将立即返回H11 (积压太深)响应。

来源：https://devcenter.heroku.com/articles/http-routing#request-queueing