Referencia de dos.yaml

El archivo dos.yaml proporciona los controles para incluir en la lista negra las direcciones IP o las subredes a fin de proteger la aplicación de los ataques de denegación del servicio (DoS) o formas similares de abuso. Para obtener más información, consulta Cómo configurar la protección de DoS.

De forma predeterminada, App Engine entrega una página de error genérica para las direcciones de la lista negra. Puedes configurar la aplicación para entregar una respuesta personalizada en lugar de ello. Para obtener más información, consulta la referencia de appengine-web.xml sobre los controladores de errores estáticos.

Ejemplo

A continuación, se muestra un archivo dos.yaml de ejemplo:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Sintaxis

Un archivo dos.yaml en cualquier ubicación en el código fuente de la aplicación configura las listas negras del Servicio de protección contra DoS para la aplicación. La sintaxis de dos.yaml es el formato YAML. Para obtener más información sobre esta sintaxis, consulta el sitio web de YAML.

Elemento Descripción
description Una descripción opcional para la entrada de la lista negra.
subnet Obligatorio El valor de subred es cualquier subred IPv4 o IPv6 válida en la notación CIDR.

Cómo implementar el archivo de configuración de DoS

El archivo dos.yaml puede estar en cualquier parte del directorio del código fuente.

Para implementar el archivo de configuración de DoS sin modificar la versión actual, usa uno de los siguientes comandos del directorio que contiene el archivo de envío, según tu entorno:

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

Si usas IntelliJ o Eclipse, debes usar el formulario de implementación para seleccionar los archivos de configuración individuales que se implementarán.

Cómo borrar toda la configuración de DoS

Para borrar toda la configuración de DoS:

  1. Edita el contenido del archivo dos.yaml para:

    blacklist:
    
  2. Implementa el archivo dos.yaml en App Engine.

Límites

Puedes definir un máximo de 100 entradas de la lista negra en el archivo de configuración. Subir un archivo de configuración con más de 100 entradas fallará.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Entorno estándar de App Engine para Java