すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:Anti-DDoSオリジンとは

    ドキュメントセンター

    Anti-DDoS:Anti-DDoSオリジンとは

    最終更新日:Dec 13, 2024

    Anti-DDoS Originは、Alibaba CloudサービスのDDoS攻撃に対する軽減を強化するセキュリティサービスです。 Anti-DDoS Originは、Alibaba Cloudリソースを直接保護します。 保護するリソースのIPアドレスを変更したり、レイヤー4ポートまたはレイヤー7ドメイン名の数の制限を考慮したりする必要はありません。 保護のために、アセットのIPアドレスをAnti-DDoS Originインスタンスに追加するだけで済みます。 このトピックでは、Anti-DDoS Originの仕組み、Anti-DDoS Originの軽減機能、および各Anti-DDoS Originエディションの詳細について説明します。

    Anti-DDoS Originの仕組み

    Anti-DDoS Originは、レイヤー3およびレイヤー4のボリューム攻撃からリソースを保護します。 トラフィックがAnti-DDoS Originの既定のトラフィックスクラブしきい値を超えると、トラフィックスクラブが自動的にトリガーされ、DDoS攻撃が軽減されます。

    Anti-DDoS Originは、主要な軽減アプローチとしてパッシブスクラビングを採用し、DDoS攻撃を軽減するための補助アプローチとしてアクティブブロッキングを採用しています。 Anti-DDoS Originは、逆検出、ブラックリスト、ホワイトリスト、およびパケットコンプライアンスなどの従来の技術を使用します。 これにより、Anti-DDoS Originによって保護されているアセットは、攻撃が進行中であっても期待どおりに機能します。 Anti-DDoS Originは、Alibaba Cloudデータセンターの出口にDDoS攻撃検出およびトラフィックスクラブシステムをデプロイします。 このシステムは、バイパスモードで展開される。

    Anti-DDoS Originを選択する理由

    • Anti-DDoS Originは、インスタンスを購入するとすぐにサービスの保護を開始します。 Anti-DDoS Originは、少なくとも1分以内の迅速なデプロイをサポートします。 Anti-DDoS Originは、クラウドサービスを直接保護します。 これにより、軽減プランをデプロイしてIPアドレスを切り替える必要がなくなります。

    • Anti-DDoS Originは、バースト可能な保護を提供します。 アセットにボリュームDDoS攻撃が発生した場合、Anti-DDoS Originはリージョン内のすべてのリソースを使用してベストエフォート型の保護を提供します。

    • Anti-DDoS Originは、さまざまなインターネットサービスプロバイダー (ISP) 間でAlibaba Cloud Border Gateway Protocol (BGP) 帯域幅リソースを採用しています。 ISPには、China Telecom、China Unicom、China Mobile、China Education and Research Network (CERNET) 、およびGreat Wall Broadband Networkが含まれます。 1つのIPアドレスのみを使用して、ISPのネットワークへの高速アクセスを取得できます。

    • Anti-DDoS Originは、必要に応じて保護帯域幅を提供します。 これにより、大規模なプロモーション、イベントリリース、重要なサービスのサービスの安定性とセキュリティを確保できます。

    • Anti-DDoS Originは、複数のIPアドレス間の保護容量共有をサポートします。 これにより、複数のIPアドレスの保護が強化されます。

    エディション

    • Anti-DDoSオリジン1.0: Anti-DDoSオリジン1.0エンタープライズ。 Anti-DDoS Origin 1.0 Enterpriseインスタンスを購入するときは、リージョンを選択する必要があります。 インスタンスは、インスタンスと同じリージョンにあるアセットのみを保護できます。

    • Anti-DDoSオリジン2.0 (サブスクリプション): 中小企業およびAnti-DDoSオリジン2.0エンタープライズ向けの包括版のAnti-DDoSオリジン2.0。

      • 中小企業向けのInclusive EditionのAnti-DDoS Origin 2.0: 中小企業向けのInclusive EditionのAnti-DDoS Origin 2.0のインスタンスを購入するときに、任意のリージョンを選択できます。 ただし、インスタンスは、現在のAlibaba Cloudアカウント内の1つのリージョンのアセットのみを保護できます。

      • Anti-DDoS Origin 2.0 Enterprise: 現在のAlibaba Cloudアカウント内のすべてのリージョンのアセットを保護するためにのみ、インスタンスを購入する必要があります。

      説明

      Anti-DDoS Origin 2.0 Enterpriseインスタンスの代わりに、Anti-DDoS Origin 1.0 Enterpriseインスタンスを購入することを推奨します。

    • Anti-DDoSオリジン2.0 (従量課金): 保護のために、通常のAlibaba CloudサービスをAnti-DDoSオリジン2.0 (従量課金) インスタンスに追加できます。 Anti-DDoSオリジン2.0 (従量課金) インスタンスを購入し、Anti-DDoS (Enhanced) を有効にしたelastic IPアドレス (EIP) を購入することもできます。

      説明

      • 通常のAlibaba Cloudサービス: Alibaba Cloudサービスの購入時にDDoS軽減機能を指定しない場合、500 Mbit/sから5 Gbit/sの基本的なDDoS軽減機能のみが提供されます。

      • Anti-DDoS (Enhanced) が有効になっているEIP: EIPの購入時にセキュリティ保護がAnti-DDoS (Enhanced) に設定されているEIPアドレス (EIP) がサポートされています。

    保護機能

    Anti-DDoS Originは、クラウドデータセンターのネットワーク容量に基づいてDDoS攻撃から防御するベストエフォート型の保護を提供します。 Alibaba Cloudがネットワークインフラストラクチャを強化するにつれて、ベストエフォート保護のレベルは動的に向上しています。 しかしながら、データセンタリソースに対する需要が高いときには、保護レベルが低下する可能性がある。 Anti-DDoS Originはエディション1.0と2.0で利用でき、エディション1.0は新規購入では利用できなくなりました。 次の表は、Anti-DDoS Origin 2.0の参照軽減機能のみを示しています。

    説明

    保護機能が不十分なためにブラックホールフィルタリングイベントがトリガーされた場合は、アカウントマネージャーに連絡して、Anti-DDoS Originインスタンスのサブスクリプションを解除することができます。 サブスクリプションインスタンスの場合、Alibaba Cloudは残りのサブスクリプション料金を返金します。 従量課金インスタンスの場合、Alibaba Cloudは事前にインスタンスを廃止します。 軽減機能が常に一定のレベルを超えるようにするには、Anti-DDoS Proxyインスタンスを購入することをお勧めします。 詳細については、「」をご参照ください。Anti-DDoSプロキシとは

    リージョン

    Anti-DDoS Origin 2.0 (Subscription) of Inclusive Edition for中小企业

    Anti-DDoSオリジン2.0 (サブスクリプション) エンタープライズ

    Anti-DDoSオリジン2.0 (従量課金)

    通常のAlibaba Cloudサービス

    Anti-DDoS (Enhanced) が有効なEIP

    通常のAlibaba Cloudサービス

    Anti-DDoS (Enhanced) が有効なEIP

    通常のAlibaba Cloudサービス

    Anti-DDoS (Enhanced) が有効なEIP

    中国 (北京) 、中国 (上海) 、中国 (杭州) 、中国 (深セン) 、中国 (ウランカブ) 、中国 (張家口) 、中国 (フフホト) 、中国 (河源)

    最大200 Gbit/s〜400 Gbit/s。

    サポートされていません。

    最大数百Gbit/sのベストエフォート保護。

    サポートされていません。

    最大数百Gbit/sのベストエフォート保護。

    最大Tbit/sのベストエフォート保護。 軽減機能は、中国 (北京) 、中国 (上海) 、および中国 (杭州) にのみ提供されます。

    中国 (成都) 、中国 (広州) 、中国 (青島)

    最大数十Gbit/sの軽減機能。

    最大数十Gbit/sのベストエフォート保護。

    最大数十Gbit/sのベストエフォート保護。

    中国本土外のリージョン

    最大軽減能力は10 Gbit/sです。 Anti-DDoS (Enhanced) を有効にしたEIPを使用することを推奨します。

    最大軽減能力は10 Gbit/sです。 Anti-DDoS (Enhanced) を有効にしたEIPを使用することを推奨します。

    最大軽減能力は10 Gbit/sです。 Anti-DDoS (Enhanced) を有効にしたEIPを使用することを推奨します。

    最大Tbit/sのベストエフォート保護。

    機能の比較

    次の表に、さまざまなエディションの機能を示します。

    項目

    アンチDDoSオリジン1.0

    Anti-DDoSオリジン2.0 (サブスクリプション)

    Anti-DDoSオリジン2.0 (従量課金)

    Enterprise

    中小企業向け Inclusive Edition

    Enterprise

    Enterprise

    保護できるオブジェクト

    Alibaba Cloudの資産:Elastic Compute Service (ECS) インスタンス、Server Load Balancer (SLB) インスタンス、EIP、NATゲートウェイ、IPv6ゲートウェイ、シンプルアプリケーションサーバー、Webアプリケーションファイアウォール (WAF) インスタンス、およびGlobal Accelerator (GA) インスタンスに関連付けられているEIP。

    • Alibaba Cloudの資産:ECSインスタンス、SLBインスタンス、EIP、NATゲートウェイに関連付けられているEIP、IPv6ゲートウェイ、シンプルアプリケーションサーバー、WAFインスタンス、およびGAインスタンス。

    • Anti-DDoS (拡張) が有効なEIP。

    課金方法

    サブスクリプション。 詳細については、「Anti-DDoSオリジン1.0 (サブスクリプション) 」をご参照ください。

    サブスクリプション。 詳細については、「Anti-DDoSオリジン2.0 (サブスクリプション) 」をご参照ください。

    サブスクリプション。 詳細については、「Anti-DDoSオリジン2.0 (サブスクリプション) 」をご参照ください。

    従量課金です。 詳細については、「Anti-DDoSオリジン2.0 (従量課金) 」をご参照ください。

    軽減セッション

    無制限

    月に2回のセッション。

    無制限

    無制限

    保護できるリージョンの数

    1つのリージョンでパブリックIPアドレスが割り当てられているアセットを保護します。

    1つのリージョンでパブリックIPアドレスが割り当てられているアセットを保護します。

    現在のAlibaba Cloudアカウント内のすべてのリージョンでパブリックIPアドレスが割り当てられているアセットを保護します。

    現在のAlibaba Cloudアカウント内のすべてのリージョンでパブリックIPアドレスが割り当てられているアセットを保護します。

    保護できるアセットのネットワークタイプ

    IPv4アセットまたはIPv6アセットがサポートされています。

    IPv4アセットまたはIPv6アセットがサポートされています。

    IPv4アセットとIPv6アセットの両方がサポートされています。

    IPv4アセットとIPv6アセットの両方がサポートされています。

    保護できるIPアドレスの数

    無制限

    30未満。

    無制限

    無制限

    クリーン帯域幅

    無制限

    1,000 Mbit/s以下。

    無制限

    軽減ログ機能

    サポートされています。

    サポートされていません。

    サポートされています。

    サポートされています。

    マルチアカウント管理機能

    サポートされていません。

    サポートされていません。

    サポートされています。

    サポートされていません。

    説明

    インスタンスに指定したクリーン帯域幅は、インスタンスによって保護されているすべてのAlibaba Cloudアセットによって共有されます。 たとえば、Anti-DDoS Originインスタンスに追加する3つのAlibaba Cloudアセットの合計クリーン帯域幅は2,000 Mbit/sです。 インスタンスの購入時に、2,000 Mbit/sを超えるクリーン帯域幅を指定する必要があります。

    制限事項

    Anti-DDoS Originインスタンスは、中国本土でのみ直接購入できます。 中国本土以外でAnti-DDoS Originインスタンスを購入する場合は、アカウントマネージャーにお問い合わせください。 アカウントマネージャーへの連絡方法の詳細については、「お問い合わせ」をご参照ください。

    Anti-DDoS Originインスタンスの使用方法

    1. Anti-DDoS Originインスタンスを購入します。 詳細については、「Anti-DDoS Originインスタンスの購入」をご参照ください。

    2. パブリックIPアドレスが割り当てられたアセットをインスタンスに追加します。 詳細については、「保護のためのオブジェクトの追加」をご参照ください。

    3. ビジネス要件に基づいてカスタム軽減ポリシーを作成します。 詳細については、「軽減設定機能の使用 (以前のバージョン) 」をご参照ください。

    4. サービストラフィックの監視データを表示します。 詳細については、「サービスモニタリング機能の使用」をご参照ください。

    5. 軽減ログ機能を有効にします。 この機能を使用して、軽減ログを照会および分析し、軽減レポートを表示できます。 詳細については、「軽減分析の有効化」をご参照ください。

    6. 攻撃が発生した後の攻撃イベントの詳細を表示します。 詳細については、「攻撃分析ページの情報の表示」をご参照ください。

    7. ブラックホールフィルタリングイベントとトラフィックスクラビングイベントを表示します。 詳細については、「イベントセンターページの表示」をご参照ください。