すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:ブラックホールのフィルタリングを無効にする

    ドキュメントセンター

    Anti-DDoS:ブラックホールのフィルタリングを無効にする

    最終更新日:May 29, 2024

    Anti-DDoS Origin有料版で保護され、パブリックIPアドレスが割り当てられているアセットのブラックホールフィルタリングを手動で無効にすることができます。 このトピックでは、ブラックホールフィルタリングを手動で無効にする方法について説明します。

    背景情報

    重要

    無料で提供されるAnti-DDoS Origin Basicを使用する場合、基本的なDDoS軽減機能が使用されます。 ブラックホールフィルタリングがトリガーされた後、ブラックホールフィルタリングを手動で無効にすることはできません。 ブラックホールのフィルタリングが自動的に無効になるのを待つことしかできません。

    ブラックホールフィルタリングは、自動または手動で無効にできます。

    • 自動無効化: Traffic Securityコンソールの 資産 ページで、ブラックホールフィルタリングが自動的に無効化されるまでの待機期間を表示できます。 期間が許容できる場合は、ブラックホールのフィルタリングが自動的に無効になるまで待つことをお勧めします。 詳細については、「ブラックホールフィルタリングの期間の表示」をご参照ください。

    • 手動無効化: ブラックホールフィルタリングをできるだけ早く無効にする場合は、ブラックホールフィルタリングを手動で無効にできます。

    次の表に、さまざまなエディションでサポートされている無効化方法を示します。

    エディション

    非アクティブ化メソッド

    ブラックホールフィルタリングを手動で無効にするクォータ

    Anti-DDoS Origin Basic

    自動無効化

    なし。

    Anti-DDoS Origin 1.0エンタープライズ

    • 自動無効化

    • 手動による無効化

    1か月あたりのブラックホールフィルタリングの無効化のクォータは、インスタンスの購入時に指定したIPアドレスパラメーターの値と同じです。 ブラックホールフィルタリングを無効にするクォータは、各月の初めに自動的に0にリセットされます。 前月のブラックホールフィルタリングを無効にする残りのクォータは自動的にクリアされます。

    たとえば、インスタンスの購入時にIPアドレスパラメーターを50に設定した場合、ブラックホールフィルタリングを無効にするクォータは50になります。

    説明

    インスタンスをアップグレードするときにIPアドレスパラメーターの値を増やすと、ブラックホールフィルタリングを無効にするクォータも増加します。

    Anti-DDoS Origin 2.0エンタープライズ

    • 自動無効化

    • 手動による無効化

    中小企業向けのInclusive EditionのAnti-DDoS Origin 2.0インスタンス

    • 自動無効化

    • 手動による無効化

    月に5回。

    Anti-DDoSオリジン2.0 (従量課金)

    • 自動無効化

    • 手動による無効化

    その月のブラックホールフィルタリングを無効にするクォータは、保護のためにインスタンスに追加するIPアドレスの数と同じです。

    たとえば、5月3日に、従量課金インスタンスの保護下にあるIPアドレスが10個あり、そのIPアドレスの1つに対してブラックホールフィルタリングがトリガーされて無効になりました。 5月10日、インスタンスには保護下にある8つのIPアドレスがありました。 これまでに、インスタンスのブラックホールフィルタリングの非アクティブ化のクォータは8でした。 ただし、5月3日に1回非アクティブ化が実行されたため、インスタンスの非アクティブ化はその月に7回しか残っていませんでした。

    使用上の注意

    同じアセットのブラックホールフィルタリングを手動で無効にする場合、2つの無効化操作の間隔は少なくとも30分でなければなりません。

    説明

    • アセットのブラックホールフィルタリングを手動で無効にし、そのアセットに対して別のブラックホールフィルタリングがトリガーされた場合、アセットは引き続きDDoS攻撃を受けます。 この場合、2つの非アクティブ化操作の間隔は少なくとも30分でなければなりません。

    • アセットに対してブラックホールフィルタリングが頻繁にトリガーされる場合、攻撃の量はAnti-DDoS Originインスタンスの保護機能を超えます。 この場合、Anti-DDoS ProまたはAnti-DDoS Premiumインスタンスを購入して、最大Tbit/sの保護を提供することを推奨します。

    手順

    1. にログインします。Traffic Securityコンソール.

    2. 左側のナビゲーションウィンドウで、ネットワークセキュリティ > Anti-DDoS Origin > 保護オブジェクト.

    3. 上部のナビゲーションバーで、インスタンスが属するリソースグループとインスタンスが存在するリージョンを選択します。

      • Anti-DDoSオリジン1.0 (サブスクリプション) インスタンス: インスタンスが存在するリージョンを選択します。

      • Anti-DDoSオリジン2.0 (サブスクリプション) インスタンス: すべてのリージョンを選択します。

      • Anti-DDoSオリジン2.0 (従量課金) インスタンス: 保護のために通常のAlibaba Cloudアセットをインスタンスに追加する場合は、[すべてのリージョン] を選択します。 保護のためにAnti-DDoS (Enhanced) が有効になっているEIPをインスタンスに追加する場合は、EIPが存在するリージョンを選択します。

    4. 保護オブジェクト ページで、ブラックホール中 状態のインスタンスを見つけ、操作 列の ブラックホール解除 をクリックします。

    5. ブラックホール解除 ダイアログボックスで、ブラックホールフィルタリングを無効化できる残り時間を表示し、OK をクリックします。

      説明

      ブラックホールフィルタリングは、Alibaba Cloudのバックエンドサーバーで使用されるリスク管理ポリシーです。 ブラックホールフィルタリングを無効にするリクエストが失敗した場合、その日のブラックホールフィルタリングを無効にするクォータは差し引かれません。

    結果

    ブラックホールフィルタリングが無効になっている場合、保護されているIPアドレスの ステータス 列の値が ブラックホール中 から 正常 に変更されます。 ブラックホールのフィルタリングを無効にしない場合は、エラーメッセージが表示されます。 1分待ってからもう一度お試しください。