Anti-DDoS ProまたはAnti-DDoS Premiumに追加されたドメイン名に対して、ブラックリスト /ホワイトリスト (ドメイン名) 機能を設定できます。 この機能を有効にすると、ブラックリストのIPアドレスからのアクセス要求はブロックされますが、ホワイトリストのIPアドレスからのアクセス要求は許可されます。 このトピックでは、ブラックリスト /ホワイトリスト (ドメイン名) 機能を設定する方法について説明します。
概要
Anti-DDoS ProまたはAnti-DDoS PremiumインスタンスにWebサイトサービスを追加した後、悪意のあるIPアドレスをブラックリストに追加して、悪意のあるIPアドレスからのリクエストをブロックできます。 信頼できるIPアドレスをホワイトリストに追加できます。 ホワイトリストに登録されたIPアドレスから受信したリクエストは、Webサイトに直接転送されます。
Anti-DDoS ProとAnti-DDoS Premiumは、ブラックリストとホワイトリスト (IPアドレスベース) 機能、およびブラックリスト /ホワイトリスト (ドメイン名) 機能をサポートしています。
ブラックリストとホワイトリスト (IPアドレスベース) 機能は、インスタンスに追加されたすべてのサービスで有効になります。 この機能は、ポートサービスで有効にできます。 詳細については、「ブラックリストとホワイトリスト (IPアドレスベース) 機能の設定」をご参照ください。
ブラックリスト /ホワイトリスト (ドメイン名) 機能は、ドメイン名に対してのみ有効です。
有効期間
ブラックリストとホワイトリストの有効期限はありません。
使用上の注意
単一のドメイン名の場合、最大200個のIPアドレスまたはCIDRブロックをブラックリストに追加し、200個のIPアドレスまたはCIDRブロックをホワイトリストに追加できます。
0.0.0.0/0をブラックリストに追加すると、ホワイトリストに追加されたIPアドレスを除くすべてのIPアドレスからのリクエストをブロックできます。
この機能を有効にすると、ドメイン名に関連付けられた各インスタンスに設定が適用され、ドメイン名のトラフィックにすぐに有効になります。
説明この機能は、インスタンスが特定のインバウンドトラフィックを受信して処理した後にのみ有効になる場合があります。 この機能を有効にしても設定が有効にならない場合は、ドメイン名に何度かアクセスして設定を開始できます。
前提条件
WebサイトサービスがAnti-DDoS Proxyに追加されます。 詳細については、「Webサイトの追加」をご参照ください。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
一般的なポリシー ページで、ウェブサイトサービスの保護 タブをクリックし、左側のリストから管理するドメイン名を選択します。
ブラックリストおよびホワイトリスト (ドメイン名) セクションで、設定の変更 をクリックします。
ブラックリストとホワイトリスト設定 ダイアログボックスで、ブラックリストとホワイトリストを設定し、OK をクリックします。
ブラックリスト: IPアドレスまたはCIDRブロックからのリクエストをブロックします。
ホワイトリスト: IPアドレスまたはCIDRブロックからのリクエストを許可します。
説明IPアドレスまたはCIDRブロックを入力できます。 CIDRブロックは、IPアドレス /サブネットマスクの形式である必要があります。
ホワイトリストまたはブラックリストには、最大200個のIPアドレスまたはCIDRブロックを追加できます。 複数のIPアドレスまたはCIDRブロックをコンマ (,) で区切ります。
0.0.0.0/0をブラックリストに追加すると、ホワイトリストに追加されたIPアドレスを除くすべてのIPアドレスからのリクエストをブロックできます。
ブラックリストおよびホワイトリスト (ドメイン名) セクションで、ステータス をオンにして設定を適用します。
関連ドキュメント
アタック分析 ページで、疑わしい送信元IPアドレスを表示し、そのIPアドレスをブラックリストに追加できます。 詳細については、「攻撃分析ページの情報の表示」をご参照ください。