dos.yaml リファレンス

dos.yaml ファイルを使用すると、IP アドレスまたはサブネットをブラックリストに登録して、サービス拒否(DoS)攻撃や類似した不正使用からアプリを保護できます。詳細については、DoS 防止の設定をご覧ください。

App Engine では、デフォルトで、ブラックリストに登録されたアドレスに汎用エラーページが表示されます。カスタム レスポンスを表示するようにアプリケーションを設定することもできます。詳細については、appengine-web.xml リファレンスで静的エラーハンドラに関する説明をご覧ください。

dos.yaml ファイルの例を次に示します。

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

構文

dos.yaml ファイルはアプリケーション ソースコードのどの場所にあっても、アプリケーションの DoS 防御サービスのブラックリストを設定します。 dos.yaml の構文は YAML 形式です。この構文について詳しくは、YAML のウェブサイトをご覧ください。
要素 説明
description ブラックリスト エントリの説明(省略可)。
subnet 必須。有効な IPv4 または IPv6 サブネットの値を CIDR 表記で指定します。

DoS 構成ファイルのデプロイ

dos.yaml ファイルは、ソースコード ディレクトリ内であればどこに配置しても構いません。

現在の提供バージョンを変更せずに DoS 設定ファイルをデプロイするには、お使いの環境に応じて、ディスパッチ ファイルを含むディレクトリで次のいずれかのコマンドを使用します。

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

IntelliJ または Eclipse をお使いの場合は、デプロイメント フォームを使用して、デプロイ対象の構成ファイルを個別に選択します。

すべての DoS 設定の削除

すべての DoS 設定を削除する手順は次のとおりです。

  1. dos.yaml ファイルの内容を、次のように編集します。

    blacklist:
    

  2. dos.yaml ファイルを App Engine にデプロイします。

制限

設定ファイルに定義できるブラックリスト エントリは 100 個までです。エントリ数が 100 を超える設定ファイルをアップロードすると、エラーが発生します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Java の App Engine スタンダード環境