Referencia de dos.xml

El archivo dos.xml proporciona los controles para incluir direcciones IP o subredes en la lista negra a fin de proteger la aplicación de los ataques de denegación de servicio (DoS) o formas similares de abuso. Para obtener más información, consulta Configurar la protección contra DoS.

De forma predeterminada, App Engine muestra una página de error genérica a las direcciones de la lista negra. Puedes configurar tu aplicación para mostrar una respuesta personalizada en su lugar. Para obtener más información, consulta la referencia de appengine-web.xml sobre los controladores de errores estáticos.

Ejemplo

A continuación, se muestra un archivo dos.xml de ejemplo:

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
  <blacklist>
    <subnet>1.2.3.4</subnet>
    <description>a single IP address</description>
  </blacklist>
  <blacklist>
    <subnet>1.2.3.4/24</subnet>
    <description>an IPv4 subnet</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567</subnet>
    <description>an IPv6 address</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567/48</subnet>
    <description>an IPv6 subnet</description>
  </blacklist>
</blacklistentries>

Sintaxis

Un archivo dos.xml en el directorio WEB-INF de la aplicación configura las listas negras del Servicio de protección contra DoS para tu aplicación.

Elemento Descripción
<description> Una descripción opcional para la entrada de la lista negra.
<subnet> Obligatorio. El valor de subred es cualquier subred IPv4 o IPv6 válida en notación CIDR.

En el caso de un XSD que describa el formato, verifica el archivo docs/dos.xsd en el SDK.

Cómo implementar el archivo de configuración DoS

Para implementar el archivo de configuración del despachador sin alterar la versión actual de entrega, usa el siguiente comando:

appcfg.sh update_dos <application directory>

y reemplaza <application directory> con la ruta hacia el directorio principal de tu aplicación.

Cómo borrar todas las configuraciones de DoS

Para borrar todas las configuraciones de DoS, realiza los siguientes pasos:

  1. Edita el archivo dos.xml para que solo contenga lo siguiente:

    <?xml version="1.0" encoding="UTF-8"?>
    <blacklistentries/>
    
  2. Implementa el archivo dos.xml en App Engine.

Límites

Puedes definir un máximo de 100 entradas de lista negra en el archivo de configuración. Subir un archivo de configuración con más de 100 entradas generará una falla.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Entorno estándar de App Engine para Java 8