Referência do dos.yaml

O arquivo dos.yaml fornece os controles para colocar na lista negra os endereços IP ou sub-redes para proteger seu aplicativo de ataques de negação de serviço (DOS, na sigla em inglês) ou formas similares de abuso. Para mais informações, consulte Como configurar a proteção contra DoS.

Por padrão, o App Engine exibe uma página de erro genérica para os endereços na lista negra. Em vez disso, é possível configurar o app para exibir uma resposta personalizada. Para mais detalhes, consulte a referência appengine-web.xml sobre gerenciadores de erros estáticos.

Exemplo

Veja a seguir um exemplo de arquivo dos.yaml:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Sintaxe

Um arquivo dos.yaml em qualquer local do código-fonte do aplicativo configura as listas negras do serviço de proteção contra DoS para seu aplicativo. A sintaxe de dos.yaml é o formato YAML. Para saber mais sobre essa sintaxe, consulte o site do YAML.

Elemento Descrição
description Uma descrição opcional para a entrada da lista negra.
subnet Obrigatório. O valor da sub-rede é qualquer sub-rede IPv4 ou IPv6 válida na notação CIDR.

Como implantar o arquivo de configuração de DoS

O arquivo dos.yaml pode ser implantado em qualquer lugar em seu diretório de código-fonte.

Para implantar o arquivo de configuração de DoS sem alterar a versão atual, use um dos seguintes comandos no diretório que contém seu arquivo de expedição, dependendo do seu ambiente:

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

Ambiente de desenvolvimento integrado

Se você usa IntelliJ ou Eclipse, selecione os arquivos de configuração individuais que serão implantados por meio do formulário de implantação.

Como excluir toda a configuração de DoS

Para excluir toda a configuração do DoS:

  1. Mude o conteúdo do arquivo dos.yaml para:

    blacklist:
    
  2. Implante o arquivo dos.yaml no App Engine.

Limites

Você pode definir um máximo de 100 entradas da lista negra no arquivo de configuração. Haverá falha no upload de um arquivo de configuração com mais de 100 entradas.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Ambiente padrão do App Engine para Java 8