Referência de dos.xml

O arquivo dos.xml fornece os controles para colocar endereços IP ou sub-redes na lista de proibições, visando proteger o aplicativo contra ataques de negação de serviço (DoS, na sigla em inglês) e outras formas de abuso semelhantes. Para mais informações, consulte Como configurar a proteção contra DoS.

Por padrão, o App Engine exibe uma página de erro genérica para os endereços na lista de proibições. Em vez disso, é possível configurar o app para exibir uma resposta personalizada. Para detalhes, consulte a referência de appengine-web.xml sobre manipuladores de erros estáticos.

Exemplo

A seguir, um exemplo de arquivo dos.xml:

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
  <blacklist>
    <subnet>1.2.3.4</subnet>
    <description>a single IP address</description>
  </blacklist>
  <blacklist>
    <subnet>1.2.3.4/24</subnet>
    <description>an IPv4 subnet</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567</subnet>
    <description>an IPv6 address</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567/48</subnet>
    <description>an IPv6 subnet</description>
  </blacklist>
</blacklistentries>

Sintaxe

Um arquivo dos.xml no diretório WEB-INF do aplicativo configura listas negras do DoS Protection Service para o aplicativo.

Element Descrição
<description> Uma descrição opcional para a entrada da lista de proibições.
<subnet> Obrigatório. O valor da sub-rede é qualquer sub-rede IPv4 ou IPv6 válida na notação CIDR.

Para ter um XSD descrevendo o formato, consulte o arquivo docs/dos.xsd no SDK.

Como implantar o arquivo de configuração DoS

Para implantar o arquivo de configuração de despacho sem alterar a versão de serviço atual, use o comando:

appcfg.sh update_dos <application directory>

substituindo <application directory> pelo caminho para o diretório principal do aplicativo.

Como excluir toda a configuração de DoS

Para excluir toda a configuração do DoS:

  1. Edite o conteúdo do arquivo dos.xml para:

    <?xml version="1.0" encoding="UTF-8"?>
    <blacklistentries/>
    
  2. Implante o arquivo dos.xml no App Engine.

Limites

É possível definir um máximo de 100 entradas da lista de proibições no arquivo de configuração. Haverá falha no upload de um arquivo de configuração com mais de 100 entradas.