dos.xml リファレンス

dos.xml ファイルを使用すると、IP アドレスまたはサブネットをブラックリストに登録して、サービス拒否(DoS)攻撃などの不正使用からアプリを保護できます。詳細については、DoS 攻撃防御の構成をご覧ください。

App Engine では、デフォルトで、ブラックリストに登録されたアドレスに汎用エラーページが表示されます。カスタム レスポンスを表示するようにアプリを構成することもできます。詳しくは、appengine-web.xml リファレンスのエラーハンドラに関する説明をご覧ください。

dos.xml ファイルの例を次に示します。

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
  <blacklist>
    <subnet>1.2.3.4</subnet>
    <description>a single IP address</description>
  </blacklist>
  <blacklist>
    <subnet>1.2.3.4/24</subnet>
    <description>an IPv4 subnet</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567</subnet>
    <description>an IPv6 address</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567/48</subnet>
    <description>an IPv6 subnet</description>
  </blacklist>
</blacklistentries>

構文

dos.xml ファイルは、アプリケーションの WEB-INF ディレクトリに存在します。これにより、アプリケーションの DoS 攻撃防御サービスのブラックリストが構成されます。

要素 説明
<description> ブラックリスト エントリの説明(省略可)。
<subnet> 必須。有効な IPv4 または IPv6 サブネットの値を CIDR 表記で指定します。

このフォーマットを記述する XSD については、SDK のファイル docs/dos.xsd をご覧ください。

DoS 構成ファイルのデプロイ

現在使用中のバージョンを変更せずにディスパッチ構成ファイルをデプロイするには、次のコマンドを使用します。

appcfg.sh update_dos <application directory>

<application directory> を、アプリケーションのメイン ディレクトリのパスに置き換えます。

すべての DoS 構成の削除

すべての DoS 構成を削除するには:

  1. dos.xml ファイルの内容を次のように編集します。

    <?xml version="1.0" encoding="UTF-8"?>
    <blacklistentries/>
    
  2. dos.xml ファイルを App Engine にデプロイします。

上限

構成ファイルに定義できるブラックリスト エントリは 100 個までです。エントリ数が 100 を超える構成ファイルのアップロードは、失敗します。