発信元近くのトラフィック迂回機能は、中国本土以外のリージョンからChina TelecomまたはChina Unicom回線を介して送信されるネットワークトラフィックをブロックできます。 この機能は、攻撃元の場所に基づいて、特定のリージョンからのネットワークトラフィックを破棄します。 これにより、Anti-DDoS Proxy (中国本土) インスタンスに対してブラックホールフィルタリングがトリガーされる可能性が低くなります。 各Alibaba Cloudアカウントは、この機能を最大10回有効にし、いつでも無効にすることができます。 このトピックでは、ニアオリジントラフィックダイバーション機能を設定する方法について説明します。
シナリオ
Anti-DDoS Proxy (中国本土) インスタンスが、インスタンスの軽減機能を超えそうなボリューム攻撃を受けている場合は、この機能を有効にすることを推奨します。 たとえば、攻撃の30% が中国本土以外のリージョンから開始された場合、この機能を使用して攻撃をブロックし、Anti-DDoS Proxy (中国本土) インスタンスへのストレスを軽減できます。
場所ブラックリストと発信元に近いトラフィックの迂回
位置ブラックリスト機能は、トラフィックスクラビングセンターの特定の位置からの要求をブロックします。 この機能は、宛先サーバーの近くでブロックされたリクエストを破棄します。 この機能は、ソースIPアドレスの場所に基づいてリクエストを識別してフィルタリングできます。 この機能は、攻撃トラフィックの量を減らすことはできません。 したがって、接続フラッド攻撃を軽減するのに適しています。 詳細については、「場所ブラックリストの設定」をご参照ください。
発信元近くのトラフィック迂回機能は、インターネットサービスプロバイダ (ISP) のバックボーンネットワーク内のコアルータを使用して、攻撃元の場所に基づいて特定の地域からの要求を破棄します。 これにより、Anti-DDoS Proxy (中国本土) インスタンスに対してブラックホールフィルタリングがトリガーされる可能性が低くなります。
有効期間
15分から24時間までのブロッキング期間を指定できます。
制限
発信元に近いトラフィックの迂回機能は、Anti-DDoS Proxy (中国本土) でのみ使用できます。
各Alibaba Cloudアカウントは、最大10回のトラフィック迂回を実装できます。 この機能を有効にするたびに、残りのクォータが1つ差し引かれます。
前提条件
Anti-DDoS Proxy (中国本土) インスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、中国本土.
左側のナビゲーションウィンドウで、 を選択します。
インフラストラクチャの保護 タブで、左側のリストから管理するインスタンスを選択します。
配信元サーバーからの流用 セクションで、ビジネス要件に基づいて次の操作を実行します。
China Telecom回線を介して中国本土以外のリージョンから送信されるネットワークトラフィックをブロックする: China Telecom (国際) の右側にある 操作 をクリックします。 表示されるダイアログボックスで、ブロック期間 を設定し、確認 をクリックします。
China Unicom回線を介して中国本土以外のリージョンから送信されるネットワークトラフィックをブロックする: China Unicom (国際) の右側にある 操作 をクリックします。 表示されるダイアログボックスで、ブロック期間 を設定し、確認 をクリックします。
説明中国本土以外のリージョンからChina Telecom回線を介して送信されるネットワークトラフィックをブロックし、攻撃トラフィックの量の変化を監視することを推奨します。 攻撃トラフィックの量がインスタンスの軽減機能を超えそうな場合は、中国本土以外のリージョンからChina Unicom回線を介して送信されるネットワークトラフィックをブロックします。
ブロックされたリージョンを表示 をクリックすると、ブロックされたリージョンとブロック期間を表示できます。 ブロッキング期間が終了する前にネットワークトラフィックのブロックを解除するには、ブラックホールを無効化 をクリックします。
結果
トラフィックの迂回が失敗した場合は、エラーメッセージが表示されます。 指示に従ってエラーをトラブルシューティングし、もう一度お試しください。 メッセージが表示されない場合、トラフィックの迂回は成功です。