Referência de dos.xml

O arquivo dos.xml fornece os controles para colocar endereços IP ou sub-redes na lista de proibições, visando proteger o aplicativo contra ataques de negação de serviço (DoS, na sigla em inglês) e outras formas de abuso semelhantes. Para mais informações, consulte Como configurar a proteção contra DoS.

Por padrão, o App Engine exibe uma página de erro genérica para os endereços na lista de proibições. Em vez disso, é possível configurar o app para exibir uma resposta personalizada. Para mais detalhes, consulte a referência appengine-web.xml sobre gerenciadores de erros estáticos.

Exemplo

Este é um exemplo de arquivo dos.xml:

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
  <blacklist>
    <subnet>1.2.3.4</subnet>
    <description>a single IP address</description>
  </blacklist>
  <blacklist>
    <subnet>1.2.3.4/24</subnet>
    <description>an IPv4 subnet</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567</subnet>
    <description>an IPv6 address</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567/48</subnet>
    <description>an IPv6 subnet</description>
  </blacklist>
</blacklistentries>

Sintaxe

Um arquivo dos.xml no diretório WEB-INF do aplicativo configura as listas negras do serviço de proteção contra DoS do aplicativo.

Elemento Descrição
<description> Uma descrição opcional para a entrada da lista negra.
<subnet> Obrigatório. O valor da sub-rede é qualquer sub-rede IPv4 ou IPv6 válida na notação CIDR.

Para um XSD que descreva o formato, verifique o arquivo docs/dos.xsd no SDK.

Como implantar o arquivo de configuração de DoS

Para implantar o arquivo de configuração de despacho sem alterar a versão de serviço atual, use o comando:

appcfg.sh update_dos <application directory>

substituindo <application directory> pelo caminho para o diretório principal do aplicativo.

Como excluir toda a configuração de DoS

Para excluir toda a configuração do DoS, faça o seguinte:

  1. Edite o conteúdo do arquivo dos.xml com o seguinte:

    <?xml version="1.0" encoding="UTF-8"?>
    <blacklistentries/>
    
  2. Implante o arquivo dos.xml no App Engine.

Limites

Você pode definir um máximo de 100 entradas da lista negra no arquivo de configuração. Haverá falha no upload de um arquivo de configuração com mais de 100 entradas.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Ambiente padrão do App Engine para Java