Referencia de dos.yaml

El archivo dos.yaml proporciona los controles para incluir en la lista negra las direcciones IP o las subredes a fin de proteger la aplicación de los ataques de denegación del servicio (DoS) o formas similares de abuso. Para obtener más información, consulta Cómo configurar la protección contra DoS.

De forma predeterminada, App Engine muestra una página de error genérica a las direcciones de la lista negra. Puedes configurar tu aplicación para mostrar una respuesta personalizada en su lugar. Para obtener más información, consulta la referencia de appengine-web.xml sobre los controladores de errores estáticos.

Ejemplo

A continuación, se muestra un archivo dos.yaml de ejemplo:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Sintaxis

Un archivo dos.yaml en cualquier ubicación en el código fuente de la aplicación configura las listas negras del Servicio de protección contra DoS para la aplicación. La sintaxis de dos.yaml es el formato YAML. Para obtener más información sobre esta sintaxis, consulta el sitio web de YAML.

Elemento Descripción
description Una descripción opcional para la entrada de la lista negra.
subnet Obligatorio El valor de subred es cualquier subred IPv4 o IPv6 en la notación CIDR.

Cómo implementar el archivo de configuración de DoS

El archivo dos.yaml puede estar en cualquier parte del directorio del código fuente.

Para implementar el archivo de configuración de DoS sin modificar la versión actual, usa uno de los siguientes comandos del directorio que contiene el archivo de envío, según tu entorno:

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

Si usas IntelliJ o Eclipse, debes usar el formulario de implementación para seleccionar los archivos de configuración individuales que se implementarán.

Cómo borrar toda la configuración de DoS

Para borrar toda la configuración de DoS, realiza los siguientes pasos:

  1. Edita el contenido del archivo dos.yaml para que contenga lo siguiente:

    blacklist:
    
  2. Implementa el archivo dos.yaml en App Engine.

Límites

Puedes definir un máximo de 100 entradas de lista negra en el archivo de configuración. Subir un archivo de configuración con más de 100 entradas fallará.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Entorno estándar de App Engine para Java 8