Referencia de dos.yaml

El archivo dos.yaml proporciona los controles para incluir en la lista negra direcciones IP o subredes a fin de proteger tu app de ataques de denegación del servicio (DoS) o formas similares de abuso. Para obtener más información, consulta Configura la protección contra DoS.

De forma predeterminada, App Engine entrega una página de error genérica a las direcciones de la lista negra. Puedes configurar tu aplicación para mostrar una respuesta personalizada en su lugar. Para obtener más información, consulta la referencia de appengine-web.xml sobre los controladores de errores estáticos.

Ejemplo

El siguiente es un archivo dos.yaml de ejemplo:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Sintaxis

Un archivo dos.yaml en cualquier ubicación del código fuente de tu aplicación configura las listas negras del servicio de protección contra DoS para tu aplicación. La sintaxis de dos.yaml tiene el formato YAML. Para obtener más información sobre esta sintaxis, consulta el sitio web de YAML.

Elemento Descripción
description Una descripción opcional para la entrada de la lista negra.
subnet Obligatorio. El valor de subred es cualquier subred IPv4 o IPv6 válida en notación CIDR.

Cómo implementar el archivo de configuración DoS

El archivo dos.yaml puede residir en cualquier lugar de tu código fuente.

Para implementar el archivo de configuración de DoS sin modificar la versión actual, usa uno de los siguientes comandos del directorio que contiene el archivo de envío, según tu entorno:

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

Si usas IntelliJ o Eclipse, debes usar el formulario de implementación para seleccionar los archivos de configuración individuales que se implementarán.

Cómo borrar toda la configuración de DoS

Para borrar toda la configuración de DoS, realiza los siguientes pasos:

  1. Edita el contenido del archivo dos.yaml de esta forma:

    blacklist:
    
  2. Implementa el archivo dos.yaml en App Engine.

Límites

Puedes definir un máximo de 100 entradas de lista negra en el archivo de configuración. Subir un archivo de configuración con más de 100 entradas generará una falla.