dos.yaml 參考資料

dos.yaml 檔案提供控制功能,可以將 IP 位址或子網路列入黑名單,以避免讓應用程式受到阻斷服務 (DOS) 攻擊或濫用行為的侵擾。詳情請參閱設定 DoS 保護說明。

App Engine 會依預設將一般錯誤頁面提供給黑名單位址。您可以設定應用程式,改為提供自訂回應。詳情請參閱關於靜態錯誤處理常式的 appengine-web.xml 參考資料

範例

以下是 dos.yaml 檔案範例:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

語法

應用程式原始碼中任何位置的 dos.yaml 檔案可以設定應用程式的 DoS 防護服務黑名單。dos.yaml 的語法採用 YAML 格式。如要進一步瞭解這種語法,請參閱 YAML 網站

元素 說明
description 黑名單項目的選用說明。
subnet 必要元素。子網路值是採用 CIDR 標記法的任何有效 IPv4 或 IPv6 子網路。

部署 DoS 設定檔

dos.yaml 檔案可以位於原始碼目錄中的任何位置。

如要在不更動目前提供版本的情況下部署 DoS 設定檔,請根據您的環境,在包含分派檔案的目錄中使用下列其中一個指令:

gcloud

gcloud app deploy dos.yaml

Maven

mvn appengine:deployDos dos.yaml

Gradle

gradle appengineDeployDos dos.yaml

IDE

如果您使用 IntelliJEclipse,則可選取要使用部署形式部署的個別設定檔。

刪除所有 DoS 設定

如要刪除所有 DoS 設定:

  1. dos.yaml 檔案的內容改為:

    blacklist:
    
  2. dos.yaml 檔案部署至 App Engine。

限制

您最多可以在設定檔中定義 100 個黑名單項目。設定檔中的項目如果超過 100 個,上傳作業就會失敗。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Java 適用的 App Engine 標準環境