dos.xml ファイルを使用すると、IP アドレスまたはサブネットをブラックリストに登録して、サービス拒否(DoS)攻撃や類似した不正使用からアプリを保護できます。詳細については、DoS 攻撃防御の構成をご覧ください。
appengine-web.xml リファレンスをご覧ください。
例
dos.xml ファイルの例を次に示します。
<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
<blacklist>
<subnet>1.2.3.4</subnet>
<description>a single IP address</description>
</blacklist>
<blacklist>
<subnet>1.2.3.4/24</subnet>
<description>an IPv4 subnet</description>
</blacklist>
<blacklist>
<subnet>abcd::123:4567</subnet>
<description>an IPv6 address</description>
</blacklist>
<blacklist>
<subnet>abcd::123:4567/48</subnet>
<description>an IPv6 subnet</description>
</blacklist>
</blacklistentries>
構文
アプリケーションの WEB-INF ディレクトリにある dos.xml ファイルで、アプリケーションの DoS 攻撃防御サービスのブラックリストを構成します。
| 要素 | 説明 |
|---|---|
<description> |
ブラックリスト エントリの説明(省略可)。 |
<subnet> |
必須。有効な IPv4 または IPv6 サブネットの値を CIDR 表記で指定します。 |
このフォーマットを記述する XSD については、SDK のファイル docs/dos.xsd をご覧ください。
DoS 構成ファイルのデプロイ
現在使用中のバージョンを変更せずにディスパッチ構成ファイルをデプロイするには、次のコマンドを使用します。
appcfg.sh update_dos <application directory>
<application directory> を、アプリケーションのメイン ディレクトリのパスに置き換えます。
すべての DoS 設定の削除
すべての DoS 構成を削除するには:
dos.xmlファイルの内容を、次のように編集します。<?xml version="1.0" encoding="UTF-8"?> <blacklistentries/>dos.xmlファイルを App Engine にデプロイします。
制限
構成ファイルに定義できるブラックリスト エントリは 100 個までです。エントリ数が 100 を超える構成ファイルのアップロードは、失敗します。