dos.xml リファレンス

dos.xml ファイルを使用すると、IP アドレスまたはサブネットをブラックリストに登録して、サービス拒否(DoS)攻撃や類似した不正使用からアプリを保護できます。詳細については、DoS 攻撃防御の構成をご覧ください。

App Engine では、デフォルトで、ブラックリストに登録されたアドレスに汎用エラーページが表示されます。カスタム レスポンスを表示するようにアプリケーション構成することもできます。詳細については、静的エラーハンドラに関する appengine-web.xml リファレンスをご覧ください。

dos.xml ファイルの例を次に示します。

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
  <blacklist>
    <subnet>1.2.3.4</subnet>
    <description>a single IP address</description>
  </blacklist>
  <blacklist>
    <subnet>1.2.3.4/24</subnet>
    <description>an IPv4 subnet</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567</subnet>
    <description>an IPv6 address</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567/48</subnet>
    <description>an IPv6 subnet</description>
  </blacklist>
</blacklistentries>

構文

アプリケーションの WEB-INF ディレクトリにある dos.xml ファイルで、アプリケーションの DoS 攻撃防御サービスのブラックリストを構成します。

要素 説明
<description> ブラックリスト エントリの説明(省略可)。
<subnet> 必須。有効な IPv4 または IPv6 サブネットの値を CIDR 表記で指定します。

このフォーマットを記述する XSD については、SDK のファイル docs/dos.xsd をご覧ください。

DoS 構成ファイルのデプロイ

現在使用中のバージョンを変更せずにディスパッチ構成ファイルをデプロイするには、次のコマンドを使用します。

appcfg.sh update_dos <application directory>

<application directory> を、アプリケーションのメイン ディレクトリのパスに置き換えます。

すべての DoS 設定の削除

すべての DoS 構成を削除するには:

  1. dos.xml ファイルの内容を、次のように編集します。

    <?xml version="1.0" encoding="UTF-8"?>
    <blacklistentries/>
    
  2. dos.xml ファイルを App Engine にデプロイします。

制限

構成ファイルに定義できるブラックリスト エントリは 100 個までです。エントリ数が 100 を超える構成ファイルのアップロードは、失敗します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Java 8 の App Engine スタンダード環境