dos.xml 參考資料

dos.xml 檔案提供控制功能,可以將 IP 位址或子網路列入黑名單,以避免讓應用程式受到阻斷服務 (DOS) 攻擊或濫用行為的侵擾。詳情請參閱設定 DoS 保護機制的相關說明。

根據預設,App Engine 會向黑名單中的位址顯示一般性錯誤頁面。如有需要,您可以變更應用程式設定,改為提供自訂回應。詳情請參閱靜態錯誤處理常式的 appengine-web.xml 參考資料

範例

以下是 dos.xml 檔案範例:

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>
  <blacklist>
    <subnet>1.2.3.4</subnet>
    <description>a single IP address</description>
  </blacklist>
  <blacklist>
    <subnet>1.2.3.4/24</subnet>
    <description>an IPv4 subnet</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567</subnet>
    <description>an IPv6 address</description>
  </blacklist>
  <blacklist>
    <subnet>abcd::123:4567/48</subnet>
    <description>an IPv6 subnet</description>
  </blacklist>
</blacklistentries>

語法

應用程式 WEB-INF 目錄中的 dos.xml 檔案可以為應用程式設定 DoS 防護服務黑名單。

元素 說明
<description> 黑名單項目的選用說明。
<subnet> 必要元素。子網路值是採用 CIDR 標記法的任何有效 IPv4 或 IPv6 子網路。

針對說明格式的 XSD,請檢查 SDK 中的 docs/dos.xsd 檔案。

部署 DoS 設定檔

如要在不更動目前提供版本的情況下部署分派設定檔,請使用下列指令:

appcfg.sh update_dos <application directory>

<application directory> 取代為您應用程式主目錄的路徑。

刪除所有 DoS 設定

如要刪除所有 DoS 設定,請按照下列指示操作:

  1. 按照下列方式修改 dos.xml 檔案中的內容:

    <?xml version="1.0" encoding="UTF-8"?>
    <blacklistentries/>
    
  2. dos.xml 檔案部署至 App Engine。

限制

您最多可以在設定檔中定義 100 個黑名單項目。如果要上傳的設定檔包含超過 100 個項目,則上傳作業會失敗。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Java 適用的 App Engine 標準環境