デフォルトでは、インテリジェント保護機能は有効になっています。 この機能は、アルゴリズムを使用して保護されたサービスの過去のトラフィックパターンを学習し、サービスをより適切に保護するためにレイヤー4でトラフィックスクラビングポリシーを調整します。 サービスがAnti-DDoS Proxyによって保護されると、デフォルトで通常レベルのインテリジェントな保護が有効になります。 通常レベルの保護が要件を満たすことができない場合は、必要に応じてレベルを低または厳密に設定できます。
前提条件
Anti-DDoSプロキシ (中国本土) またはAnti-DDoSプロキシ (中国本土以外) インスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
背景情報
レイヤー4 DDoS攻撃からサービスを保護するために、Anti-DDoS Proxyは、緩い、通常の、厳格なレベルのインテリジェントな保護をサポートしています。 レベルは、サービスの過去のトラフィックパターンとAlibaba Cloudセキュリティ専門家の技術的経験に基づいて提供されます。 デフォルトでは、インテリジェント保護が有効になっており、保護レベルは通常に設定されています。 ビジネス要件に基づいてレベルを変更できます。
インテリジェント保護は、過去の交通パターンに基づいて機能します。 Anti-DDoS Proxyインスタンスを使用して初めてサービスを保護する場合、Anti-DDoS Proxyがトラフィックパターンを学習して最適な保護を提供するのに約3日かかります。
インテリジェント保護アルゴリズムは、悪意のあるIPアドレスをブラックリストに自動的に追加し、特定の期間内にこれらのIPアドレスからのすべての要求をブロックします。 ブラックリストでIPアドレスを表示、追加、削除できます。 IPアドレスをホワイトリストに追加することもできます。 これにより、これらのIPアドレスからの要求が許可されます。 詳細については、「ブラックリストとホワイトリスト (IPアドレスベース) 機能の設定」をご参照ください。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
On the一般ポリシーページをクリックし、Webサイト以外のサービスの保護タブをクリックし、[インスタンスの選択] ドロップダウンリストから管理するインスタンスを選択します。
では、インテリジェント保護セクション、をクリック設定.
[インテリジェント保護] ダイアログボックスで、ビジネス要件に基づいて [レベル] パラメーターを設定し、[OK] をクリックします。
保護レベルの説明:
Loose: インテリジェント保護は、悪意のあるIPアドレスからトラフィックを自動的にスクラブします。 すべてのレイヤ4ボリューム攻撃をブロックするわけではありませんが、偽陽性率は低くなります。
Normal: インテリジェント保護は、悪意のある疑わしいIPアドレスからトラフィックを自動的に削除します。 これはデフォルトレベルです。 インテリジェント保護は、このレベルで低い誤検出率を維持しながら、DDoS攻撃に対して防御します。 一般的なシナリオでは、このレベルを使用することを推奨します。
厳密: インテリジェント保護は、DDoS攻撃に対して最も強力な保護を提供しますが、誤検出を引き起こす可能性があります。
保護レベルが変更された後、インスタンスは設定されたレベルに基づいてサービスを保護します。