API Gatewayは、分散型サービス拒否 (DDoS) 攻撃に対して5 Gbit/sの基本的な保護を提供します。 トラフィックが多い攻撃の場合は、Alibaba Cloud Anti-DDoS ProまたはAnti-DDoS Premiumを使用することを推奨します。 詳細については、「」をご参照ください。Anti-DDoSプロキシとは.
DDoS攻撃とは
DDoS攻撃では、攻撃者はインターネットトラフィックでサーバーをフラッディングし、ユーザーが接続されたオンラインサービスやサイトにアクセスできないようにします。 攻撃者は、数千またはそれ以上のハイジャックされたコンピュータにインストールされた悪意のあるプログラムまたはボットから多数の偽の要求を作成することによってこれを行います。 リクエストはサーバーのパフォーマンスまたはネットワーク帯域幅を消費し、サーバーが期待どおりのサービスを提供できなくなります。 DDoS攻撃を軽減するには、Anti-DDoS ProまたはAnti-DDoS Premiumを設定して使用し、APIを保護します。 詳細については、「DDoS攻撃の概要」をご参照ください。
前提条件
Anti-DDoS ProまたはAnti-DDoS Premiumインスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
APIはAPI Gatewayで公開されています。
手順
ステップ1: ドメイン名をAPIグループにバインドします。 詳細については、「カスタムドメイン名をバインドしてAPI呼び出しを許可する」をご参照ください。 以下の図は一例です。
後続の設定を容易にするために、この手順でTXTレコードを追加することを推奨します。
ステップ2: Anti-DDoS ProまたはAnti-DDoS Premiumで転送ルールを設定します。 詳細については、「Webサイトサービスの保護」をご参照ください。 転送ルールを設定するときは、次の項目に注意してください。
ドメイン: 手順1でAPIグループにバインドされているドメイン名を入力します。
プロトコル: APIに使用されるプロトコルを選択します。 HTTPSの使用を推奨します。
サーバーIP: [オリジンサーバーIP] を選択し、API GatewayによってAPIグループに割り当てられたパブリックの第2レベルドメイン名を入力します。
専用インスタンスがDDoS攻撃を受けている場合、API GatewayはSMS、内部メッセージ、または電子メールで通知します。
DDoS攻撃によりAPI Gatewayによって抑制されたリクエストは、API Gatewayのエラー率のサービスレベル契約 (SLA) 統計には含まれません。 Alibaba Cloud Anti-DDoS ProまたはAnti-DDoS PremiumをAPI Gatewayと組み合わせて使用し、DDoS攻撃からビジネスを保護できます。