ロケーションブラックリスト機能を使用すると、数回クリックするだけで地理的な場所ごとにIPアドレスをブロックできます。 Anti-DDoS Proxy宛てのトラフィックは、トラフィックスクラビングセンターでブロックされます。 このようにして、悪意のあるリクエストがブロックされます。 このトピックでは、場所ブラックリスト機能を設定する方法について説明します。
概要
Anti-DDoS Proxyは、場所ブラックリスト機能と場所ブラックリスト (ドメイン名) 機能をサポートしています。
ロケーションブラックリスト機能: この機能は、Anti-DDoS Proxyインスタンスに追加されたすべてのサービスに対して有効になります。
場所のブラックリスト (ドメイン名) 機能: この機能はドメイン名にのみ有効です。 詳細については、「場所ブラックリスト (ドメイン名) 機能の設定」をご参照ください。
ほとんどの場合、ポートサービスの場所ブラックリスト機能を設定し、Webサイトサービスの場所ブラックリスト (ドメイン名) 機能を設定できます。 2つの機能を同時に設定すると、場所のブラックリスト機能がより高い優先度で有効になります。
たとえば、Anti-DDoS Proxyインスタンスのロケーションブラックリスト機能を設定して中国以外のリージョンからのリクエストをブロックした場合、ロケーションブラックリスト (ドメイン名) 機能がリージョンからのアクセスを許可するように構成されていても、中国以外のユーザーはインスタンスに関連付けられたドメイン名にアクセスできません。
シナリオ
すべてのサービスリクエストが中国のリージョンから開始された場合、中国以外のリージョンからのリクエストをブロックする場所ブラックリスト機能を設定できます。
有効期間
場所ブラックリスト機能を設定した後、設定は永久に有効になります。
場所ブラックリストと発信元に近いトラフィックの迂回
位置ブラックリスト機能は、トラフィックスクラビングセンターの特定の位置からの要求をブロックします。 この機能は、宛先サーバーの近くでブロックされたリクエストを破棄します。 ロケーションブラックリスト機能は、ソースIPアドレスのロケーションに基づいてリクエストを識別してフィルタリングできます。 この機能は、攻撃トラフィックの量を減らすことはできません。 したがって、この機能は接続フラッド攻撃を軽減するのに適しています。
発信元近くのトラフィック迂回機能は、インターネットサービスプロバイダ (ISP) によって提供されるネットワーク上のコアルータを使用することによって、攻撃ソースに基づいて特定の領域からの要求を破棄する。 詳細については、「発信元に近いトラフィックの迂回機能の設定」をご参照ください。
発信元に近いトラフィックの迂回機能は、Anti-DDoS Proxy (中国本土) でのみ使用できます。
制限
オリジンに近いトラフィック転送機能は、拡張機能プランを使用するAnti-DDoSプロキシインスタンスでのみ使用できます。 Anti-DDoS Proxyインスタンスが標準関数プランを使用している場合は、インスタンスをアップグレードします。
一度に複数のAnti-DDoS Proxyインスタンスにこの機能を設定することはできません。 Anti-DDoS Proxyインスタンスごとに機能を設定する必要があります。
前提条件
拡張機能プランを使用するAnti-DDoS Proxyインスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
On theインフラの保護タブで、左側のリストから管理するインスタンスを選択します。
説明インスタンスIDまたは説明でインスタンスを検索できます。
では、場所ブラックリストセクション、をクリック設定.
では、場所ブラックリストの設定パネルで、ブロックするリージョンを選択し、OK.
に戻ります。Return to the場所ブラックリストセクションとオンステータス設定を有効にします。
FAQ
Anti-DDoS Proxyは、中国以外の特定の国のIPアドレスまたは中国以外のすべてのIPアドレスからのアクセスをブロックしますか?