dos.yaml リファレンス

dos.yaml ファイルを使用すると、IP アドレスまたはサブネットをブラックリストに登録して、サービス拒否(DoS)攻撃や類似した不正使用からアプリを保護できます。詳細については、DoS 攻撃防御の構成をご覧ください。

App Engine では、デフォルトで、ブラックリストに登録されたアドレスに汎用エラーページが表示されます。カスタム レスポンスを表示するようにアプリケーション構成することもできます。詳細については、静的エラーハンドラに関する appengine-web.xml リファレンスをご覧ください。

dos.yaml ファイルの例を次に示します。

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

構文

dos.yaml ファイルはアプリケーション ソースコードのどの場所にあっても、アプリケーションの DoS 防御サービスのブラックリストを設定します。 dos.yaml の構文は YAML 形式です。この構文について詳しくは、YAML のウェブサイトをご覧ください。

要素 説明
description ブラックリスト エントリの説明(省略可)。
subnet 必須。有効な IPv4 または IPv6 サブネットの値を CIDR 表記で指定します。

DoS 構成ファイルのデプロイ

dos.yaml ファイルは、ソースコード ディレクトリ内であればどこに配置しても構いません。

現在の提供バージョンを変更せずに DoS 構成ファイルをデプロイするには、お使いの環境に応じて、ディスパッチ ファイルを含むディレクトリで次のいずれかのコマンドを使用します。

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

IntelliJ または Eclipse を使用する場合は、デプロイメント フォームを使用して、デプロイ対象の個々の構成ファイルを選択します。

すべての DoS 構成の削除

すべての DoS 構成を削除するには:

  1. dos.yaml ファイルの内容を、次のように編集します。

    blacklist:
    
  2. dos.yaml ファイルを App Engine にデプロイします。

制限事項

構成ファイルに定義できるブラックリスト エントリは 100 個までです。エントリ数が 100 を超える構成ファイルのアップロードは、失敗します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Java 8 の App Engine スタンダード環境