保護のためにパブリックIPアドレスが割り当てられているアセットをAnti-DDoS Originインスタンスに追加すると、インスタンスはデフォルトの軽減ポリシーを使用してアセットを保護します。 ビジネス要件に基づいてカスタム軽減ポリシーを作成し、特定の特性を持つトラフィックを許可または拒否できます。 アセットがDDoS攻撃に遭遇した後、軽減ログまたは攻撃分析ページで攻撃トラフィックの特性を表示できます。 次に、カスタム軽減ポリシーを変更できます。 これは、DDoS軽減効果を改善する。 パブリックIPが割り当てられているアセットは、以下のセクションで略してアセットと呼ばれます。 このトピックでは、Anti-DDoS Originのカスタム軽減ポリシーの詳細について説明します。
緩和ポリシータイプ
Anti-DDoS Originは、IP固有の軽減ポリシーとポート固有の軽減ポリシーを提供します。 IP固有の軽減ポリシーとポート固有の軽減ポリシーの両方を設定した場合、IP固有の軽減ポリシーの優先度が高くなります。
ポリシータイプ | 該当するアセット | 説明 |
IP固有の軽減ポリシー |
| IP固有の軽減ポリシーを設定して、ネットワーク層とトランスポート層でのボリュームDDoS攻撃を軽減できます。 トラフィックがポリシー内のルールと一致する場合、システムはルールで指定されたアクションに基づいてトラフィックを処理します。 |
ポート固有の軽減ポリシー | Anti-DDoS (拡張) が有効なEIP | ポート固有の軽減ポリシーを設定して、特定の特性を持つトラフィックを許可または破棄して、Webサイト以外のサービスに対して起動されるTCPフラッド攻撃 (Webサイト以外のサービスに対するアプリケーション層フラッド攻撃) を軽減し、アプリケーション層のトラフィックをきめ細かく監視およびフィルタリングできます。 |
軽減ポリシーでサポートされるリージョン
軽減ポリシーは無料で設定できます。 ただし、次の表に示すように、一部のリージョンのみがサポートされ、限られた機能が提供されます。 軽減ポリシーがビジネス要件を満たせない場合は、お問い合わせください。 詳細については、「お問い合わせ」をご参照ください。
次の表で、ティック (√) は軽減ポリシーがサポートされていることを示し、クロス (×) は軽減ポリシーがサポートされていないことを示します。
資産タイプ | リージョン | IP固有の軽減ポリシー | ポート固有の軽減ポリシー |
通常のAlibaba Cloudサービスの資産 | 中国本土 | √ | × |
中国本土外のすべてのリージョン | サポートされている地域: 中国 (香港) 、米国 (バージニア) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、日本 (東京) 、シンガポール、インドネシア (ジャカルタ) 、マレーシア (クアラルンプール) | × | |
Anti-DDoS (拡張) を有効にしたEIP | 中国本土 | √ | 中国 (杭州) リージョンでのみサポート |
中国本土外のすべてのリージョン | サポートされている地域: 中国 (香港) 、米国 (バージニア) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、日本 (東京) 、シンガポール、インドネシア (ジャカルタ) 、マレーシア (クアラルンプール) | × | |
DDoS対策インスタンスに追加されたアセット | 中国本土外のすべてのリージョン | × | × |
関連ドキュメント
攻撃分析ページで軽減ログと情報を表示する方法の詳細については、「クエリ軽減ログ」および「攻撃分析ページで情報を表示する」をご参照ください。
DDoS攻撃の種類と適切なanti-DDoSソリューションの詳細については、「シナリオ固有のanti-DDoSソリューション」をご参照ください。