Referenz zu dos.yaml

Die dos.yaml-Datei stellt die Steuerelemente bereit, mit denen IP-Adressen oder Subnetze auf die schwarze Liste gesetzt werden können, um Ihre Anwendung vor DoS-Angriffen (Denial of Service) oder ähnlichen Formen missbräuchlicher Nutzung zu schützen. Weitere Informationen finden Sie unter DoS-Schutz konfigurieren.

Standardmäßig zeigt App Engine für Adressen, die sich auf der schwarzen Liste befinden, eine allgemeine Fehlerseite an. Sie können Ihre Anwendung so konfigurieren, dass stattdessen eine benutzerdefinierte Antwort ausgegeben wird. Ausführliche Informationen finden Sie in der Referenz zu app.yaml im Abschnitt zu Fehler-Handlern.

Beispiel

Im Folgenden sehen Sie ein Beispiel für eine dos.yaml-Datei:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

Syntax

Die Datei dos.yaml im Stammverzeichnis Ihrer Anwendung neben app.yaml: Sie konfiguriert schwarze Listen des DoS-Schutzdiensts für Ihre Anwendung.

Die dos.yaml-Datei wird in der Syntax des YAML-Formats geschrieben. Weitere Informationen zu dieser Syntax finden Sie auf der YAML-Website.
Element Beschreibung
description Eine optionale Beschreibung für den Eintrag in die schwarze Liste.
subnet Erforderlich. Der Subnetzwert ist ein beliebiges gültiges IPv4- oder IPv6-Subnetz in der CIDR-Schreibweise.

DoS-Konfigurationsdatei bereitstellen

Führen Sie folgenden Befehl aus, um die DoS-Konfigurationsdatei bereitzustellen:

gcloud

gcloud app deploy dos.yaml

appcfg

Wenn Sie das ursprüngliche App Engine SDK installiert haben, können Sie Folgendes ausführen:

appcfg.py update_dos [YOUR_APP_DIR]

Alle DoS-Konfigurationen löschen

So löschen Sie alle DoS-Konfigurationen:

  1. Ändern Sie den Inhalt der dos.yaml-Datei zu:

    blacklist:
    
  2. Stellen Sie die dos.yaml-Datei in App Engine bereit.

Limits

Sie können in Ihrer Konfigurationsdatei maximal 100 Einträge für die schwarze Liste festlegen. Beim Hochladen einer Konfigurationsdatei mit mehr als 100 Einträgen kommt es zu einem Fehler.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

App Engine-Standardumgebung für Python 2