dos.xml リファレンス

dos.xml リファレンス

dos.xml ファイルを使用すると、IP アドレスまたはサブネットをブラックリストに登録して、サービス拒否（DoS）攻撃や類似した不正使用からアプリを保護できます。詳細については、DoS 攻撃防御の構成をご覧ください。

App Engine では、デフォルトで、ブラックリストに登録されたアドレスに汎用エラーページが表示されます。カスタムレスポンスを表示するようにアプリケーション構成することもできます。詳細については、静的エラーハンドラに関する appengine-web.xml リファレンスをご覧ください。

例

dos.xml ファイルの例を次に示します。

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
  <blacklist>
    <subnet>1.2.3.4</subnet>
    <description>a single IP address</description>
  </blacklist>
  <blacklist>
    <subnet>1.2.3.4/24</subnet>
    <description>an IPv4 subnet</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567</subnet>
    <description>an IPv6 address</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567/48</subnet>
    <description>an IPv6 subnet</description>
  </blacklist>
</blacklistentries>

構文

アプリケーションの WEB-INF ディレクトリにある dos.xml ファイルで、アプリケーションの DoS 攻撃防御サービスのブラックリストを構成します。

要素	説明
`<description>`	ブラックリストエントリの説明（省略可）。
`<subnet>`	必須。有効な IPv4 または IPv6 サブネットの値を CIDR 表記で指定します。

このフォーマットを記述する XSD については、SDK のファイル docs/dos.xsd をご覧ください。

DoS 構成ファイルのデプロイ

現在使用中のバージョンを変更せずにディスパッチ構成ファイルをデプロイするには、次のコマンドを使用します。

appcfg.sh update_dos <application directory>

<application directory> を、アプリケーションのメインディレクトリのパスに置き換えます。

すべての DoS 設定の削除

すべての DoS 構成を削除するには:

dos.xml ファイルの内容を、次のように編集します。
```
<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries/>
```
dos.xml ファイルを App Engine にデプロイします。

制限

構成ファイルに定義できるブラックリストエントリは 100 個までです。エントリ数が 100 を超える構成ファイルのアップロードは、失敗します。

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 9月 26, 2019

例

構文

DoS 構成ファイルのデプロイ

すべての DoS 設定の削除

制限

フィードバックを送信...