このトピックでは、Anti-DDoS Proxyインスタンスによって保護されているWebサイトのロケーションブラックリストを設定する方法について説明します。 この機能を有効にすると、ロケーションブラックリストにロケーションを追加して、数回クリックするだけでそのロケーション内にあるIPアドレスからのリクエストをブロックできます。
背景情報
次のシナリオで機能を設定できます。
Webサイトがある場所のユーザーのみが利用できる場合は、WebサイトをAnti-DDoSプロキシに追加した後、他の場所を場所ブラックリストに追加できます。 たとえば、Webサイトは中国のユーザーのみが利用でき、中国以外の場所を場所ブラックリストに追加できます。
Webサイトがある場所から頻繁にDDoS攻撃を受けている場合は、WebサイトをAnti-DDoSプロキシに追加した後に、その場所を場所ブラックリストに追加できます。
注意事項
この機能はWebサイトでのみサポートされています。 Webサイト以外のサービスを保護するために、[インフラストラクチャの保護] タブでトラフィックブロック機能を設定することを推奨します。 詳細については、「発信元に近いトラフィック転換機能の設定」および「場所ブラックリスト機能の設定」をご参照ください。 発信元に近いトラフィックの迂回機能は、Anti-DDoS Proxy (中国本土) によってのみサポートされます。
一度に複数のドメイン名の場所ブラックリストを設定することはできません。 複数のドメイン名の場所ブラックリストを設定する場合は、各ドメイン名の場所ブラックリストを個別に設定する必要があります。
ロケーションブラックリスト (ドメイン名) 機能は、ブロックされたロケーションに発信IPアドレスが存在する要求のみを識別してフィルタリングします。 この機能は、攻撃トラフィックの量を減らすことはできません。
前提条件
拡張機能プランを使用するAnti-DDoS ProxyインスタンスにWebサイトが追加されます。 詳細については、「1つ以上のWebサイトの追加」をご参照ください。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
[一般ポリシー] ページで、[Webサイトサービスの保護] タブをクリックします。 左側のドメイン名のリストで、ドメイン名を選択します。
では、場所ブラックリスト (ドメイン名)セクション、をクリック設定.
では、場所ブラックリストの設定パネルで、ブロックする場所を選択してクリックします。OK.
に戻る場所ブラックリスト (ドメイン名)セクションとオンステータス設定を適用します。
結果
この機能を有効にすると、指定されたドメイン名に関連付けられているすべてのAnti-DDoS Proxyインスタンスに対して設定が直ちに有効になります。