すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:トラフィックスクラブしきい値の設定

    ドキュメントセンター

    Anti-DDoS:トラフィックスクラブしきい値の設定

    最終更新日:Oct 17, 2024

    パブリックIPアドレスが割り当てられているアセットのサービストラフィックが通常のサービストラフィックを超える場合、Anti-DDoS Originは攻撃トラフィックをスクラブしてサービスの可用性を確保します。 このトピックでは、トラフィックスクラブしきい値を設定する方法について説明します。

    背景情報

    Anti-DDoS Originは、人工知能 (AI) を使用して攻撃トラフィックを分析およびスクラブします。 通常のサービストラフィックに基づいて、トラフィックスクラブしきい値を設定できます。 次に、Anti-DDoS Originは、Alibaba Cloudが提供するビッグデータ機能を使用して通常のサービストラフィックを学習し、アルゴリズムを使用してDDoS攻撃を識別します。

    Anti-DDoS Originは、Anti-DDoS OriginがDDoS攻撃を識別し、攻撃トラフィックが設定したトラフィックスクラブしきい値に達した場合にのみ、攻撃トラフィックをスクラブします。 これは、固定トラフィックスクラビング閾値による誤ったトラフィックスクラビングを防止する。 たとえば、通常のサービストラフィックが変動し、固定のトラフィックスクラブしきい値を超えると、トラフィックスクラブが誤ってトリガーされる可能性があります。

    重要

    トラフィックスクラブしきい値を設定した後、クラウドサービスでダウングレードが発生し、新しいデフォルトしきい値が設定したしきい値よりも低い場合、デフォルトしきい値が採用されます。

    1つのアセットのトラフィックスクラビングしきい値の設定

    1. Traffic Securityコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、資産をクリックします。

    3. 上部のナビゲーションバーで、アセットが存在するリージョンを選択します。

    4. 管理するアセットの種類に基づいてタブをクリックします。 たとえば、[ECS] をクリックします。

      説明

      [その他] タブで、DDoS対策インスタンスを設定できます。 このタブでは、トラフィックのスクラブを設定できません。 詳細については、「anti-DDoSダイバションインスタンスへのトラフィック再ルーティングの有効化」をご参照ください。

    5. IPアドレスアセットリストで、管理するIPアドレスをクリックします。 IP アドレス詳細 パネルで、クリーニング設定 をクリックします。

    6. クリーニング設定 ダイアログボックスで、IPアドレスの [スクラブしきい値] を指定し、[OK] をクリックします。

      Scrubbing Thresholdパラメーターを次のいずれかの値に設定して、トラフィックのスクラブしきい値を設定できます。

      • システムデフォルト: Anti-DDoS Originは、ECS (Elastic Compute Service) インスタンスのスループットに基づいてトラフィックスクラブしきい値を調整します。

      • 手動設定: ビット /秒 (bps) およびパケット /秒 (pps) に基づいて、特定のしきい値を選択できます。

        説明

        DDoS攻撃が検出され、bpsまたはppsが選択したしきい値に達すると、トラフィックのスクラブがトリガーされます。

        [マニュアル] を選択した場合、次の項目に注意してください。

        • 実際のbpsおよびppsよりわずかに大きいトラフィックスクラブしきい値を設定します。 しきい値が実際のbpsまたはppsよりも大幅に大きい場合、保護効果は損なわれます。 しきい値が実際のbpsまたはppsよりも大幅に小さい場合、通常のトラフィックをスクラブすることができます。

        • サービストラフィックがスクラブされる場合は、トラフィックスクラブしきい値を上げることを推奨します。

        • Webサイトの大規模なプロモーションやアクティビティでは、トラフィックスクラブのしきい値を上げることをお勧めします。

    複数のアセットのトラフィックスクラビングしきい値の設定

    1. にログインします。Traffic Securityコンソール.

    2. 上部のナビゲーションバーで、インスタンスが属するリソースグループとインスタンスが存在するリージョンを選択します。

      • Anti-DDoSオリジン1.0 (サブスクリプション) インスタンス: インスタンスが存在するリージョンを選択します。

      • Anti-DDoSオリジン2.0 (サブスクリプション) インスタンスおよびAnti-DDoSオリジン2.0 (従量課金) インスタンス: [すべてのリージョン] を選択します。

    3. 左側のナビゲーションウィンドウで、ネットワークセキュリティ > Anti-DDoS Origin > 保護オブジェクト.

    4. 上部のナビゲーションバーで、Anti-DDoS Originインスタンスを選択し、[スクラブしきい値の調整] をクリックします。

      image

    5. [スクラブしきい値] ページで、アセットのIPアドレスを選択し、bpsベースとppsベースのしきい値を設定します。

      1. BPSベースのしきい値: しきい値は、インスタンスのパブリック帯域幅の1秒あたりのビット数の1.5倍以下、60 Mbit/s以上である必要があります。

      2. PPSベースのしきい値: しきい値は、インスタンスのパブリック帯域幅の1秒あたりのパケット数の1.5倍 (pps) 以下で、1秒あたりのパケット数が60 (pps) 以上である必要があります。

      重要

      • Anti-DDoSプロキシを有効にした場合、複数のEIPアドレス (EIP) のスクラブしきい値を調整することはできません。 EIPのスクラブしきい値は、[アセット] ページでのみ変更できます。

      • 一度に最大500個のIPアドレスのトラフィックスクラブしきい値を調整できます。

      • 同じクラウドサービスの下にあり、同じスクラブしきい値を持つアセットを1回の操作で選択することを推奨します。

      • 設定が完了したら、結果を表示できます。 クラウドアセットまたはIPアドレスのしきい値の調整に失敗した場合は、設定失敗の理由を説明するガイダンスが表示されます。