指定されたIPアドレスからのアクセスを遮断する場合のメモ。
1. {Project}/war/WEB-INF/dos.xmlを作成。
2. dos.xmlの編集(CGIProxyであるanonymouse.orgからのアクセスを遮断する場合)
<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries> <blacklist>
<subnet>193.200.150.82</subnet>
<description>anonymouse.org</description>
</blacklist>
<blacklist>
<subnet>193.200.150.125</subnet>
<description>anonymouse.org</description>
</blacklist>
<blacklist>
<subnet>193.200.150.137</subnet>
<description>anonymouse.org</description>
</blacklist>
<blacklist>
<subnet>193.200.150.152</subnet>
<description>anonymouse.org</description>
</blacklist>
</blacklistentries>
この状態でプロジェクトをデプロイするとデプロイメッセージに、
Uploading DoS entries.
と表示され正しくアップロードできていることがわかる。
あとは、デプロイしたプロジェクトのコンソールからMain – BlackListを見るとブロックリストに指定されたIPアドレスが登録されている。
試しに上記設定でanonymouse.orgからアクセスしてみるとHTTP403。OK。
確かにできたけど、これって動的に追加することってできないのかな?。いちいち「DoS来たからプロジェクトのデプロイ!」ってやってたらどうにもならない気がする・・・。やるとしたらDatastoreとMemecacheを使ってやるしかないと思うけど。