dos.yaml リファレンス

dos.yaml ファイルを使用すると、IP アドレスまたはサブネットをブラックリストに登録して、サービス拒否(DoS)攻撃などの不正使用からアプリを保護できます。詳細については、DoS 防止の設定をご覧ください。

App Engine では、デフォルトで、ブラックリストに登録されたアドレスに汎用エラーページが表示されます。カスタム レスポンスを表示するようにアプリを構成することもできます。詳細については、エラーハンドラに関する app.yaml リファレンスをご覧ください。

dos.yaml ファイルの例を次に示します。

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

構文

dos.yaml ファイルは Go のソースコードと同じディレクトリに配置する必要があります。これにより、アプリケーションの DoS 攻撃防御サービスのブラックリストが構成されます。dos.yaml の構文は YAML 形式です。この構文について詳しくは、YAML のウェブサイトをご覧ください。

要素 説明
description ブラックリスト エントリの説明(省略可)。
subnet 必須。有効な IPv4 または IPv6 サブネットの値を CIDR 表記で指定します。

DoS 構成ファイルのデプロイ

DoS 構成ファイルをデプロイするには、次のコマンドを実行します。

gcloud

gcloud app deploy dos.yaml

appcfg

元の App Engine SDK をインストールする場合は、次のコマンドを実行できます。

appcfg.py update_dos [YOUR_APP_DIR]

すべての DoS 構成の削除

すべての DoS 構成を削除するには:

  1. dos.yaml ファイルの内容を、次のように編集します。

    blacklist:
    
  2. dos.yaml ファイルを App Engine にデプロイします。

制限

構成ファイルに定義できるブラックリスト エントリは 100 個までです。エントリ数が 100 を超える構成ファイルをアップロードすると、エラーが発生します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Go の App Engine スタンダード環境