Documentation de référence sur le fichier dos.yaml

Le fichier dos.yaml fournit les commandes permettant de mettre sur liste de blocage des adresses IP ou des sous-réseaux afin de protéger votre application contre les attaques par déni de service (DoS) ou des formes d'abus similaires. Pour en savoir plus, consultez la page Configurer la protection DoS.

Par défaut, App Engine envoie une page d'erreur générique aux adresses sur liste de blocage. Vous pouvez configurer votre application pour qu'elle diffuse une réponse personnalisée à la place. Pour plus d'informations, consultez la documentation de référence appengine-web.xml sur les gestionnaires d'erreurs statiques.

Exemple

Voici un exemple de fichier dos.yaml :

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Syntaxe

Un fichier dos.yaml, situé à n’importe quel emplacement du code source de votre application, configure les listes de blocage du service de protection DoS pour votre application. La syntaxe du fichier dos.yaml utilise le format YAML. Pour en savoir plus sur cette syntaxe, consultez le site Web YAML.

Élément Description
description Description facultative pour l'entrée dans la liste de blocage.
subnet Obligatoire. La valeur du sous-réseau est un sous-réseau IPv4 ou IPv6 valide au format CIDR.

Déployer le fichier de configuration DoS

Le fichier dos.yaml peut se trouver n'importe où dans le répertoire du code source.

Pour déployer le fichier de configuration DoS sans apporter aucune autre modification à la version de diffusion, exécutez l'une des commandes suivantes dans le répertoire contenant votre fichier de distribution, en fonction de l'environnement que vous utilisez :

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

Si vous utilisez IntelliJ ou Eclipse, vous pouvez sélectionner chaque fichier de configuration à déployer à l'aide du formulaire de déploiement.

Supprimer l'ensemble de la configuration DoS

Pour supprimer l'ensemble de la configuration DoS :

  1. Remplacez le contenu du fichier dos.yaml par ce qui suit :

    blacklist:
    
  2. Déployez le fichier dos.yaml sur App Engine.

Limites

Vous pouvez définir un maximum de 100 entrées de liste de blocage dans le fichier de configuration. Le transfert d'un fichier de configuration comportant plus de 100 entrées échoue.