Riferimento dos.yaml

Il file dos.yaml fornisce i controlli per inserire nella lista bloccata gli indirizzi IP o le subnet per proteggere la tua app da attacchi di tipo Denial of Service (DOS) o forme simili di abuso. Per ulteriori informazioni, vedi Creazione di regole firewall di App Engine.

Per impostazione predefinita, App Engine mostra una pagina di errore generica agli indirizzi inseriti nella lista bloccata. Puoi invece configurare la tua app in modo da fornire una risposta personalizzata. Per i dettagli, consulta il riferimento app.yaml sui gestori di errori.

Esempio

Di seguito è riportato un file dos.yaml di esempio:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Syntax

Un file dos.yaml nella directory principale dell'applicazione insieme a app.yaml: configura le liste bloccate del servizio di protezione DoS per la tua applicazione.

La sintassi di dos.yaml è il formato YAML. Per ulteriori informazioni sulla sintassi, consulta il sito web YAML.

Elemento Descrizione
description Una descrizione facoltativa per la voce della lista bloccata.
subnet Obbligatorio. Il valore della subnet è qualsiasi subnet IPv4 o IPv6 valida nella notazione CIDR.

Deployment del file di configurazione DoS

Per eseguire il deployment del file di configurazione DoS, esegui questo comando:

gcloud app deploy dos.yaml

Eliminazione di tutta la configurazione DoS

Per eliminare tutta la configurazione DoS:

  1. Modifica i contenuti del file dos.yaml impostandolo su:

    lista bloccata:

  2. Esegui il deployment del file dos.yaml in App Engine.

Limiti

Puoi definire un massimo di 100 voci nella lista bloccata nel file di configurazione. Il caricamento di un file di configurazione con più di 100 voci avrà esito negativo.