Documentation de référence de dos.xml

Le fichier dos.xml fournit les commandes permettant de mettre en liste noire des adresses IP ou des sous-réseaux afin de protéger votre application contre les attaques par déni de service (DoS) ou des formes d'abus similaires. Pour en savoir plus, consultez la section Configurer la protection DoS.

Par défaut, App Engine envoie une page d'erreur générique aux adresses sur liste noire. Vous pouvez configurer votre application pour qu'elle diffuse, à la place, une réponse personnalisée. Pour plus de détails, consultez la documentation de référence appengine-web.xml sur les gestionnaires d'erreurs statiques.

Exemple

Voici un exemple de fichier dos.xml :

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
  <blacklist>
    <subnet>1.2.3.4</subnet>
    <description>a single IP address</description>
  </blacklist>
  <blacklist>
    <subnet>1.2.3.4/24</subnet>
    <description>an IPv4 subnet</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567</subnet>
    <description>an IPv6 address</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567/48</subnet>
    <description>an IPv6 subnet</description>
  </blacklist>
</blacklistentries>

Syntaxe

Un fichier dos.xml dans le répertoire WEB-INF de l'application configure les listes noires du service de protection DoS pour l'application.

Élément Description
<description> Description facultative pour l'entrée dans la liste noire.
<subnet> Obligatoire. La valeur de sous-réseau est un sous-réseau IPv4 ou IPv6 valide en notation CIDR.

Pour obtenir un XSD décrivant le format, consultez le fichier docs/dos.xsd dans le SDK.

Déployer le fichier de configuration DoS

Pour déployer le fichier de configuration de distribution sans modifier la version actuellement diffusée, utilisez la commande suivante :

appcfg.sh update_dos <application directory>

en remplaçant <application directory> par le chemin d'accès au répertoire principal de votre application.

Supprimer l'ensemble de la configuration DoS

Pour supprimer l'ensemble de la configuration DoS :

  1. Remplacez le contenu du fichier dos.xml par ce qui suit :

    <?xml version="1.0" encoding="UTF-8"?>
    <blacklistentries/>
    
  2. Déployez le fichier dos.xml sur App Engine.

Limites

Vous pouvez définir un maximum de 100 entrées de liste noire dans le fichier de configuration. Le transfert d'un fichier de configuration comportant plus de 100 entrées échoue.