dos.yaml 參考資料

dos.yaml 檔案提供控制功能,可以將 IP 位址或子網路列入黑名單,以避免讓應用程式受到阻斷服務 (DOS) 攻擊或濫用行為的侵擾。詳情請參閱設定 DoS 保護說明。

根據預設,App Engine 會提供一般錯誤頁面給黑名單位址。您可以設定應用程式,改為提供自訂回應。詳情請參閱錯誤處理常式的 app.yaml 參考資料

範例

以下是 dos.yaml 檔案範例:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

語法

dos.yaml 檔案應與 Go 原始碼位於同一個目錄中。dos.yaml 的語法為 YAML 格式。如要進一步瞭解這種語法,請參閱 YAML 網站
元素 說明
description 黑名單項目的選用說明。
subnet 必要元素。子網路值是採用 CIDR 標記法的任何有效 IPv4 或 IPv6 子網路。

部署 DoS 設定檔

如要部署 DoS 設定檔,請執行以下指令:

gcloud

gcloud app deploy dos.yaml

appcfg

如果您安裝原始 App Engine SDK,則可以執行:

appcfg.py update_dos [YOUR_APP_DIR]

刪除所有 DoS 設定

如要刪除所有 DoS 設定:

  1. dos.yaml 檔案的內容修改為:

    blacklist:
    

  2. dos.yaml 檔案部署至 App Engine。

限制

您最多可以在設定檔中定義 100 個黑名單項目。設定檔中的項目如果超過 100 個,上傳作業會失敗。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Go 適用的 App Engine 標準環境