dos.yaml 參考資料

dos.yaml 檔案提供控制功能,可以將 IP 位址或子網路列入黑名單,以避免讓應用程式受到阻斷服務 (DOS) 攻擊或濫用行為的侵擾。詳情請參閱設定 DoS 保護說明。

根據預設,App Engine 會向黑名單中的位址顯示一般性錯誤頁面。如有需要,您可以變更應用程式設定,改為提供自訂回應。詳情請參閱靜態錯誤處理常式的 appengine-web.xml 參考資料

範例

以下是 dos.yaml 檔案範例:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

語法

應用程式原始碼中任何位置的 dos.yaml 檔案可以設定應用程式的 DoS 防護服務黑名單。dos.yaml 的語法採用 YAML 格式。如要進一步瞭解這種語法,請參閱 YAML 網站

元素 說明
description 黑名單項目的選用說明。
subnet 必要元素。子網路值是以 CIDR 標記法表示的任何有效 IPv4 或 IPv6 子網路。

部署 DoS 設定檔

dos.yaml 檔案可以位於原始碼目錄中的任何位置。

如要在不更動目前提供版本的情況下部署 DoS 設定檔,請根據您的環境,在包含分派檔案的目錄中使用下列其中一個指令:

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

如果您使用 IntelliJEclipse,可透過部署表單選取要部署的個別設定檔。

刪除所有 DoS 設定

如要刪除所有 DoS 設定,請按照下列指示操作:

  1. 按照下列方式修改 dos.yaml 檔案中的內容:

    blacklist:
    
  2. dos.yaml 檔案部署至 App Engine。

限制

您最多可以在設定檔中定義 100 個黑名單項目。如果要上傳的設定檔包含超過 100 個項目,則上傳作業會失敗。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Java 8 適用的 App Engine 標準環境