Il file dos.yaml
fornisce i controlli per inserire nella lista bloccata gli indirizzi IP o le subnet per proteggere la tua app da attacchi di tipo Denial of Service (DOS) o forme simili di abuso. Per ulteriori informazioni, vedi Creazione di regole firewall di App Engine.
app.yaml
sui gestori di errori.
Esempio
Di seguito è riportato un file dos.yaml
di esempio:
blacklist:
- subnet: 192.0.2.1
description: a single IP address
- subnet: 192.0.2.0/24
description: an IPv4 subnet
- subnet: 2001:DB8::1
description: an IPv6 address
- subnet: 2001:DB8::/32
description: an IPv6 subnet
Syntax
Un file dos.yaml
nella directory principale dell'applicazione insieme a app.yaml
: configura le liste bloccate del servizio di protezione DoS per la tua applicazione.
dos.yaml
è il formato YAML. Per ulteriori informazioni sulla sintassi, consulta il sito web YAML.
Elemento | Descrizione |
---|---|
description |
Una descrizione facoltativa per la voce della lista bloccata. |
subnet |
Obbligatorio. Il valore della subnet è qualsiasi subnet IPv4 o IPv6 valida nella notazione CIDR. |
Deployment del file di configurazione DoS
Per eseguire il deployment del file di configurazione DoS, esegui questo comando:gcloud app deploy dos.yaml
Eliminazione di tutta la configurazione DoS
Per eliminare tutta la configurazione DoS:
Modifica i contenuti del file
dos.yaml
impostandolo su:lista bloccata:
Esegui il deployment del file
dos.yaml
in App Engine.
Limiti
Puoi definire un massimo di 100 voci nella lista bloccata nel file di configurazione. Il caricamento di un file di configurazione con più di 100 voci avrà esito negativo.