dos.yaml 參考資料

dos.yaml 檔案提供控制功能,可以將 IP 位址或子網路列入黑名單,以避免讓應用程式受到阻斷服務 (DOS) 攻擊或濫用行為的侵擾。詳情請參閱設定 DoS 保護說明。

根據預設,App Engine 會提供一般錯誤頁面給列入黑名單的位址。您可以設定應用程式,改為提供自訂回應。詳情請參閱錯誤處理常式的 app.yaml 參考資料

範例

以下是 dos.yaml 檔案範例:

blacklist:
- subnet: 192.0.2.1
  description: a single IP address
- subnet: 192.0.2.0/24
  description: an IPv4 subnet
- subnet: 2001:DB8::1
  description: an IPv6 address
- subnet: 2001:DB8::/32
  description: an IPv6 subnet

語法

應用程式根目錄中的 dos.yaml 檔案與 app.yaml 一起使用,可以設定應用程式的 DoS 防護服務黑名單。

dos.yaml 的語法採用 YAML 格式。如要進一步瞭解這種語法,請參閱 YAML 網站
元素 說明
description 黑名單項目的選用說明。
subnet 必要元素。子網路值是以 CIDR 標記法表示的任何有效 IPv4 或 IPv6 子網路。

部署 DoS 設定檔

如要部署 DoS 設定檔,請執行以下指令:

gcloud

gcloud app deploy dos.yaml

appcfg

如果您安裝的是原始 App Engine SDK,則可以執行:

appcfg.py update_dos [YOUR_APP_DIR]

刪除所有 DoS 設定

如要刪除所有 DoS 設定,請按照下列指示操作:

  1. 按照下列方式修改 dos.yaml 檔案中的內容:

    blacklist:
    
  2. dos.yaml 檔案部署至 App Engine。

限制

您最多可以在設定檔中定義 100 個黑名單項目。如果要上傳的設定檔包含超過 100 個項目,則上傳作業會失敗。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Python 2 適用的 App Engine 標準環境