Python 2 は、コミュニティによるサポートを終了しました。Python 2 アプリを Python 3 に移行することをおすすめします。

dos.yaml リファレンス

dos.yaml ファイルを使用すると、IP アドレスまたはサブネットを拒否リストに登録して、サービス拒否(DoS)攻撃などの不正使用からアプリを保護できます。詳細については、DoS 攻撃防御の構成をご覧ください。

App Engine では、デフォルトで、拒否リストに登録されたアドレスに汎用エラーページが表示されます。カスタム レスポンスを表示するようにアプリを構成することもできます。詳しくは、app.yaml リファレンスのエラーハンドラに関する説明をご覧ください。

dos.yaml ファイルの例を次に示します。

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

構文

dos.yaml ファイルは、app.yaml と同じくアプリケーションのルート ディレクトリに存在します。これにより、アプリケーションの DoS 攻撃防御サービスの拒否リストが構成されます。

dos.yaml の構文は YAML 形式です。この構文について詳しくは、YAML のウェブサイトをご覧ください。
要素 説明
description 拒否リストエントリの説明(省略可)。
subnet 必須。有効な IPv4 または IPv6 サブネットの値を CIDR 表記で指定します。

DoS 構成ファイルのデプロイ

DoS 構成ファイルをデプロイするには、次のコマンドを実行します。

gcloud

gcloud app deploy dos.yaml

appcfg

元の App Engine SDK をインストールする場合は、次のコマンドを実行できます。

appcfg.py update_dos [YOUR_APP_DIR]

すべての DoS 構成の削除

すべての DoS 構成を削除するには:

  1. dos.yaml ファイルの内容を次のように編集します。

    blacklist:
    
  2. dos.yaml ファイルを App Engine にデプロイします。

上限

構成ファイルに定義できる拒否リストエントリは 100 個までです。エントリ数が 100 を超える構成ファイルのアップロードは、失敗します。