すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:ブラックホールフィルタリングの自動無効化のベストプラクティス

    ドキュメントセンター

    Anti-DDoS:ブラックホールフィルタリングの自動無効化のベストプラクティス

    最終更新日:May 30, 2024

    アセットが有料版のAnti-DDoS Originインスタンスに追加された後、パブリックIPアドレスが割り当てられたアセットにボリュームDDoS攻撃が発生した場合でも、ブラックホールフィルタリングがトリガーされる可能性があります。 長期間のサービス中断を防ぐには、できるだけ早い機会にブラックホールフィルタリングを無効にする必要があります。 Anti-DDoS Origin有料エディションは、アラートを設定し、ブラックホールフィルタリングを自動的に無効にするソリューションを提供します。

    前提条件

    このソリューションでは、Anti-DDoS OriginのAPI操作を呼び出す必要があります。 したがって、このソリューションはAnti-DDoS Originインスタンスでのみ使用できます。 このソリューションを使用する前に、アセットがAnti-DDoS Originインスタンスに追加されていることを確認してください。 詳細については、「保護のためのオブジェクトの追加」をご参照ください。

    背景情報

    Traffic Securityコンソールで、Anti-DDoS Originインスタンスのブラックホールフィルタリングを手動で無効にすることができます。 詳細については、「ブラックホールフィルタリングの無効化」をご参照ください。 ただし、手動による非アクティブ化は遅延や予期しないエラーを引き起こす可能性があります。 サービスに高いレベルの安定性と継続性が必要な場合は、次の方法でアラートを設定し、ブラックホールのフィルタリングを自動的に無効にします。

    1. CloudMonitorコンソールでアラートルールを作成し、有料版のAnti-DDoS Originインスタンスでトリガーされるブラックホールフィルタリングを監視します。

      説明

      Anti-DDoS Origin有料エディションに追加されたアセットでブラックホールフィルタリングがトリガーされ、検出された場合、CloudMonitorはブラックホールフィルタリングに関するメッセージを送信します。 他のシナリオでは、ブラックホールフィルタリングに関するメッセージは送信されません。

    2. DeleteBlackhole操作を呼び出して、Anti-DDoS Originインスタンスのブラックホールフィルタリングを自動的に無効にするカスタムルールを作成します。 詳細については、「DeleteBlackhole」をご参照ください。

    Alibaba Cloud DNS (DNS) のAPI操作を自動的に呼び出すルールを作成することもできます。 この操作は、DDoS攻撃中にドメイン名をAnti-DDoS ProまたはAnti-DDoS PremiumインスタンスのIPアドレスに解決します。

    手順

    1. CloudMonitor コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[イベントセンター] > [システムイベント] を選択します。

    3. [イベントモニタリング] タブで、[アラートルールとして保存] をクリックします。 [イベントトリガーのアラートルールの作成 /変更] パネルで、Anti-DDoS Originインスタンスのアラートルールを作成します。

      表示されるパネルで、[プロダクトタイプ]ddosbgp[イベントタイプ][DDoS攻撃][イベントレベル][CRITICAL][イベント名]ddosbgp_event_blackholeに設定します。 次に、ビジネス要件に基づいてアラート通知をプッシュするチャネルを選択します。 その他のパラメーターの詳細については、「システムイベントでトリガーされるアラートルールの管理」をご参照ください。

      イベントアラートが作成されます。 Anti-DDoS Originインスタンスに追加されたアセットでブラックホールフィルタリングがトリガーされたことをCloudMonitorが検出すると、CloudMonitorはアラートを生成し、指定されたチャネルを使用して次のメッセージをプッシュします。 サンプル警告メッセージ:

      {    
    "action": "add", // イベントのステータス。 値addは、イベントが開始したことを示し、値delは、イベントが終了したことを示す。     
    "bps": 0, // イベントがトリガーされたときのスループット。 単位:Mbit/秒。     
    "pps": 0, // イベントがトリガーされたときのパケットレート。 単位: パケット /秒 (pps) 。     
    "instanceId": "ddosbgp-cn-78v17 ******", // Anti-DDoS OriginインスタンスのID。     
    "ip": "47.*.*.*", // イベントがトリガーされたアセットのIPアドレス。     
    "regionId": "cn-hangzhou", // Anti-DDoS Originインスタンスが存在するリージョンのID。     
    "time": 1564104493000, // イベントの開始時刻。 値はタイムスタンプです。 単位:ミリ秒。     
    "type": "blackhole" // イベントタイプ。 値防御は、トラフィックスクラビングイベントを示し、値ブラックホールは、ブラックホールフィルタリングイベントを示す。 
}

    4. DeleteBlackhole操作を呼び出してブラックホールのフィルタリングを自動的に無効にするカスタムルールを作成します。 詳細については、「DeleteBlackhole」をご参照ください。