Referência do dos.yaml

O arquivo dos.yaml fornece os controles para colocar endereços IP ou sub-redes na lista de proibições, visando proteger o aplicativo contra ataques de negação de serviço (DoS, na sigla em inglês) e outras formas de abuso semelhantes. Para mais informações, consulte Como configurar a proteção contra DoS.

Por padrão, o App Engine exibe uma página de erro genérica para os endereços na lista de proibições. Em vez disso, é possível configurar o app para exibir uma resposta personalizada. Para detalhes, consulte a referência de appengine-web.xml sobre gerenciadores de erros estáticos.

Exemplo

A seguir, um exemplo de arquivo dos.yaml:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Sintaxe

Um arquivo dos.yaml em qualquer local no código-fonte do aplicativo configura listas de proibições do serviço de proteção contra DoS para seu aplicativo. A sintaxe de dos.yaml é o formato YAML. Para mais informações sobre essa sintaxe, consulte o site do YAML.

Elemento Descrição
description Uma descrição opcional para a entrada da lista de proibições.
subnet Obrigatório. O valor da sub-rede é qualquer sub-rede IPv4 ou IPv6 válida na notação CIDR.

Como implantar o arquivo de configuração de DoS

O arquivo dos.yaml pode residir em qualquer lugar no diretório do código-fonte.

Para implantar o arquivo de configuração de DoS sem alterar a versão atual, use um dos seguintes comandos no diretório que contém seu arquivo de expedição, dependendo do seu ambiente:

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

Ambiente de desenvolvimento integrado

Se você usa IntelliJ ou Eclipse, use o formulário de implantação para selecionar os arquivos de configuração individuais a serem implantados.

Como excluir toda a configuração de DoS

Para excluir toda a configuração do DoS:

  1. Edite o conteúdo do arquivo dos.yaml para:

    blacklist:
    
  2. Implante o arquivo dos.yaml no App Engine.

Limites

É possível definir um máximo de 100 entradas da lista de proibições no arquivo de configuração. Haverá falha no upload de um arquivo de configuração com mais de 100 entradas.