Referenz zu dos.yaml

Die dos.yaml-Datei stellt die Steuerelemente bereit, mit denen IP-Adressen oder Subnetze auf die schwarze Liste gesetzt werden können, um Ihre Anwendung vor DoS-Angriffen (Denial of Service) oder ähnlichen Formen missbräuchlicher Nutzung zu schützen. Weitere Informationen finden Sie unter DoS-Schutz konfigurieren.

Standardmäßig zeigt App Engine für Adressen, die sich auf der schwarzen Liste befinden, eine allgemeine Fehlerseite an. Sie können Ihre Anwendung so konfigurieren, dass stattdessen eine benutzerdefinierte Antwort ausgegeben wird. Weitere Informationen finden Sie in derappengine-web.xml-Referenz zu Handlern für statische Fehler-Handler.

Beispiel

Hier sehen Sie eine dos.yaml-Beispieldatei:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Syntax

Mit einer dos.yaml-Datei an einem beliebigen Ort in Ihrem Anwendungsquellcode werden DoS-Schutzdienst-Blacklists für Ihre Anwendung konfiguriert. Die Syntax von dos.yaml entspricht dem YAML-Format. Weitere Informationen zu dieser Syntax finden Sie auf der YAML-Website.

Element Beschreibung
description Eine optionale Beschreibung für den Eintrag in die schwarze Liste.
subnet Erforderlich Der Subnetzwert ist ein beliebiges gültiges IPv4- oder IPv6-Subnetz in der CIDR-Schreibweise.

DoS-Konfigurationsdatei bereitstellen

Die Datei dos.yaml kann sich an einer beliebigen Stelle im Quellcodeverzeichnis befinden.

Verwenden Sie je nach Umgebung einen der folgenden Befehle in dem Verzeichnis mit der Weiterleitungsdatei, um die DoS-Konfigurationsdatei bereitzustellen, ohne die aktuell verwendete Version anderweitig zu ändern:

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

Wenn Sie IntelliJ oder Eclipse verwenden, wählen Sie im Bereitstellungsformular die einzelnen Konfigurationsdateien aus, die bereitgestellt werden sollen.

Gesamte DoS-Konfiguration löschen

So löschen Sie alle DoS-Konfigurationen:

  1. Bearbeiten Sie den Inhalt der Datei dos.yaml so:

    blacklist:
    
  2. Stellen Sie die Datei dos.yaml in App Engine bereit.

Limits

Sie können in Ihrer Konfigurationsdatei maximal 100 Einträge für die schwarze Liste festlegen. Beim Hochladen einer Konfigurationsdatei mit mehr als 100 Einträgen kommt es zu einem Fehler.