dos.yaml リファレンス

dos.yaml ファイルを使用すると、IP アドレスまたはサブネットをブラックリストに登録して、サービス拒否(DoS)攻撃や類似した不正使用からアプリを保護できます。詳細については、DoS 防止の設定をご覧ください。

App Engine のデフォルトでは、ブラックリストに登録されたアドレスを表示すると、汎用のエラーページが表示されます。カスタム レスポンスを表示するようにアプリケーションを設定することもできます。詳細については、app.yaml リファレンスの error_handlers の説明をご覧ください。

dos.yaml ファイルの例を次に示します。

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

構文

アプリケーションのルート ディレクトリにある dos.yaml ファイルでは(app.yaml とともに)、アプリケーションの DoS 防止サービスのブラックリストを設定します。

dos.yaml の構文は YAML 形式です。この構文について詳しくは、YAML のウェブサイトをご覧ください。
要素 説明
description ブラックリスト エントリの説明(省略可)。
subnet 必須。有効な IPv4 または IPv6 サブネットの値を CIDR 表記で指定します。

DoS 構成ファイルのデプロイ

DoS 構成ファイルをデプロイするには、次のコマンドを実行します。

gcloud

gcloud app deploy dos.yaml

appcfg

元の App Engine SDK をインストールする場合は、次のコマンドを実行できます。

appcfg.py update_dos [YOUR_APP_DIR]

すべての DoS 設定の削除

すべての DoS 設定を削除する手順は次のとおりです。

  1. dos.yaml ファイルの内容を、次のように編集します。

    blacklist:
    

  2. dos.yaml ファイルを App Engine にデプロイします。

制限

設定ファイルに定義できるブラックリスト エントリは 100 個までです。エントリ数が 100 を超える設定ファイルをアップロードすると、エラーが発生します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Python の App Engine スタンダード環境