Documentation de référence de dos.xml

Le fichier dos.xml fournit les commandes permettant de mettre sur liste de blocage des adresses IP ou des sous-réseaux afin de protéger votre application contre les attaques par déni de service (DoS) ou des formes d'abus similaires. Pour en savoir plus, consultez la page Configurer la protection DoS.

Par défaut, App Engine envoie une page d'erreur générique aux adresses sur liste de blocage. Vous pouvez configurer votre application pour qu'elle diffuse une réponse personnalisée à la place. Pour plus d'informations, consultez la documentation de référence appengine-web.xml sur les gestionnaires d'erreurs statiques.

Exemple

Voici un exemple de fichier dos.xml :

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
  <blacklist>
    <subnet>1.2.3.4</subnet>
    <description>a single IP address</description>
  </blacklist>
  <blacklist>
    <subnet>1.2.3.4/24</subnet>
    <description>an IPv4 subnet</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567</subnet>
    <description>an IPv6 address</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567/48</subnet>
    <description>an IPv6 subnet</description>
  </blacklist>
</blacklistentries>

Syntaxe

Le fichier dos.xml du répertoire WEB-INF de votre application permet de configurer des listes de blocage liées au service de protection DoS de votre application.

Élément Description
<description> Description facultative pour l'entrée dans la liste de blocage
<subnet> Obligatoire. La valeur "subnet" est un sous-réseau IPv4 ou IPv6 valide au format CIDR.

Pour obtenir un schéma XSD décrivant le format, ouvrez le fichier docs/dos.xsd du SDK.

Déployer le fichier de configuration DoS

Pour déployer le fichier de configuration de distribution sans modifier la version actuellement diffusée, utilisez la commande suivante :

appcfg.sh update_dos <application directory>

en remplaçant <application directory> par le chemin d'accès au répertoire principal de votre application.

Supprimer l'ensemble de la configuration DoS

Pour supprimer l'ensemble de la configuration DoS, procédez comme suit :

  1. Remplacez le contenu du fichier dos.xml par ce qui suit :

    <?xml version="1.0" encoding="UTF-8"?>
    <blacklistentries/>
    
  2. Déployez le fichier dos.xml sur App Engine.

Limites

Vous pouvez définir un maximum de 100 entrées de liste de blocage dans le fichier de configuration. Le transfert d'un fichier de configuration comportant plus de 100 entrées échoue.