Documentation de référence sur le fichier dos.yaml

Le fichier dos.yaml fournit les commandes permettant de mettre en liste noire des adresses IP ou des sous-réseaux, afin de protéger votre application contre les attaques par déni de service (DoS) ou des formes d'abus similaires. Pour en savoir plus, consultez la page Configurer la protection DoS.

Par défaut, App Engine envoie une page d'erreur générique aux adresses sur liste noire. Vous pouvez configurer votre application pour qu'elle diffuse, à la place, une réponse personnalisée. Pour plus de détails, consultez la documentation de référence appengine-web.xml sur les gestionnaires d’erreurs statiques.

Exemple

Voici un exemple de fichier dos.yaml :

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Syntaxe

Un fichier dos.yaml, situé à n’importe quel emplacement du code source de votre application, configure les listes noires du service de protection DoS pour votre application. La syntaxe utilisée dans dos.yaml est au format YAML. Pour en savoir plus sur cette syntaxe, consultez le site Web YAML.

Élément Description
description Description facultative pour l'entrée dans la liste noire.
subnet Obligatoire. La valeur "subnet" est un sous-réseau IPv4 ou IPv6 valide au format CIDR.

Déployer le fichier de configuration DoS

Le fichier dos.yaml peut se trouver n'importe où dans le répertoire du code source.

Pour déployer le fichier de configuration DoS sans apporter aucune autre modification à la version de diffusion, exécutez l'une des commandes suivantes dans le répertoire contenant votre fichier de distribution, en fonction de l'environnement que vous utilisez :

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

Si vous utilisez IntelliJ ou Eclipse, vous pouvez sélectionner chaque fichier de configuration à déployer à l'aide du formulaire de déploiement.

Supprimer l'ensemble de la configuration DoS

Pour supprimer l'ensemble de la configuration DoS :

  1. Remplacez le contenu du fichier dos.yaml par :

    blacklist:
    
  2. Déployez le fichier dos.yaml sur App Engine.

Limites

Vous pouvez définir un maximum de 100 entrées de liste noire dans le fichier de configuration. Le transfert d'un fichier de configuration comportant plus de 100 entrées échoue.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Environnement standard App Engine pour Java 8