すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:トラフィックマーカーの設定

    ドキュメントセンター

    Anti-DDoS:トラフィックマーカーの設定

    最終更新日:Feb 07, 2026

    Web サイトサービスを Anti-DDoS Proxy に追加した後、トラフィックマーカーを設定して、オリジンサーバーに転送されるトラフィックにクライアントの送信元ポート、送信元 IP アドレス、またはカスタムヘッダーフィールド値を含めます。これにより、バックエンドサーバーで Anti-DDoS Proxy を経由したトラフィックの分析およびトラッキングが可能になります。本トピックでは、トラフィックマーカーの設定方法について説明します。

    前提条件

    Web サイト構成を既に追加済みです。詳細については、「Web サイト構成の追加」をご参照ください。

    操作手順

    1. Anti-DDoS Proxy コンソール にログインします。

    2. 画面右上部のナビゲーションバーから、ご利用のインスタンスのリージョンを選択します。

      • Anti-DDoS Proxy (中国本土)中国本土 リージョンを選択します。

      • Anti-DDoS Proxy (中国本土以外)中国本土以外 リージョンを選択します。

    3. 左側のナビゲーションウィンドウで、接続管理 > ドメイン接続 を選択します。

    4. 変更対象の Web サイト構成を見つけます。操作 列で、編集 をクリックします。

    5. 転送構成で、トラフィックマーキングを有効化します。

      • Request Header Forwarding Configuration: Anti-DDoS Proxy はリクエストヘッダーの転送をサポートしています。オリジンサーバーにリクエストを転送する際に、HTTP リクエストヘッダーを追加または変更できます。これにより、Anti-DDoS Proxy を経由したトラフィックの識別およびマーキングが可能になります。

        • Insert X-Client-IP to Get Originating IP Address: クライアントの元の IP アドレスを渡します。

        • Insert X-True-IP to Forward Client IP: クライアントが接続を確立するために使用した IP アドレスを渡します。

        • Insert Web-Server-Type to Get Service Type: 通常、最初のプロキシによって追加されます。フロントエンドの Web サーバーまたはプロキシがリクエストを処理したことをバックエンドサーバーに通知します。

        • Insert WL-Proxy-Client-IP to Get Connection IP: X-Client-IP と同様の機能を持ち、Oracle WebLogic Server 固有のヘッダーです。

        • X-Forwarded-Proto (Listener Protocol): クライアントと最初のプロキシ間で使用されるプロトコルです。

      • トラフィックマーカー

        • デフォルトマーカー

          説明

          • JA3 指紋JA4 指紋クライアント TLS 指紋、および HTTP2.0 指紋 の設定には、アカウントマネージャーの支援が必要です。

          • サービスでデフォルトマーカーではなくカスタムフィールドを使用する場合は、以下の カスタムヘッダー をご参照ください。設定後、オリジンサーバーは Anti-DDoS Proxy が転送したリクエストからこのフィールドを解析します。解析例については、「Anti-DDoS Proxy の設定後に真の送信元 IP アドレスを取得する」をご参照ください。

          • クライアントの実際の送信元ポート: HTTP ヘッダー内のクライアント送信元ポートに対応するヘッダーフィールド名。通常、X-Forwarded-ClientSrcPort フィールドに記録されます。

          • クライアントの実際の送信元 IP アドレス: HTTP ヘッダー内のクライアント送信元 IP アドレスに対応するヘッダーフィールド名。通常、X-Forwarded-For フィールドに記録されます。

          • JA3 指紋: HTTP ヘッダー内のクライアント JA3 指紋から生成された MD5 ハッシュ値に対応するヘッダーフィールド名。通常、ssl_client_ja3_fingerprint_md5 フィールドに記録されます。

          • JA4 指紋: HTTP ヘッダー内のクライアント JA4 指紋から生成された MD5 ハッシュ値に対応するヘッダーフィールド名。通常、ssl_client_ja4_fingerprint_md5 フィールドに記録されます。

          • クライアント TLS 指紋: HTTP ヘッダー内のクライアント TLS 指紋から生成された MD5 ハッシュ値に対応するヘッダーフィールド名。通常、ssl_client_tls_fingerprint_md5 フィールドに記録されます。

          • HTTP2.0 指紋: HTTP ヘッダー内のクライアント HTTP/2.0 指紋から生成された MD5 ハッシュ値に対応するヘッダーフィールド名。通常、http2_client_fingerprint_md5 フィールドに記録されます。

        • カスタムヘッダー: Anti-DDoS Proxy を経由するリクエストにマークを付けるためのカスタム HTTP ヘッダー(フィールド名および値を含む)を追加します。Anti-DDoS Proxy が Web サイトトラフィックを転送する際、設定したフィールド値をオリジンサーバーに送信されるリクエストに追加します。これにより、バックエンドサービスでトラフィックの分析およびトラッキングが可能になります。

          • 命名制限: 元のリクエストヘッダーフィールドを上書きしないよう、以下の予約済みまたは一般的なフィールド名をカスタムヘッダーに使用しないでください。

            • Anti-DDoS Proxy のデフォルトフィールド

              • X-Forwarded-ClientSrcPort: Layer 7 エンジンアクセスにおけるクライアントポート取得にデフォルトで使用されます。

              • X-Forwarded-ProxyPort: Layer 7 エンジンアクセスにおけるリスニングポート取得にデフォルトで使用されます。

              • X-Forwarded-For: Layer 7 エンジンアクセスにおけるクライアント IP アドレス取得にデフォルトで使用されます。

              • ssl_client_ja3_fingerprint_md5: クライアント JA3 指紋の MD5 ハッシュ値取得にデフォルトで使用されます。

              • ssl_client_ja4_fingerprint_md5: クライアント JA4 指紋の MD5 ハッシュ値取得にデフォルトで使用されます。

              • ssl_client_tls_fingerprint_md5: クライアント TLS 指紋の MD5 ハッシュ値取得にデフォルトで使用されます。

              • http2_client_fingerprint_md5: クライアント HTTP/2.0 指紋の MD5 ハッシュ値取得にデフォルトで使用されます。

            • 標準 HTTP フィールド: 例: host、user-agent、connection、upgrade。

            • 一般的なプロキシフィールド: 例: x-real-ip、x-true-ip、x-client-ip、web-server-type、wl-proxy-client-ip、eagleeye-rpcid、eagleeye-traceid、x-forwarded-cluster、x-forwarded-proto。

          • 数量制限: カスタムヘッダーラベルは最大 5 個まで追加可能です。

          • 設定推奨事項

            • まず、デフォルトマーカー を使用することを推奨します。

            • 本番環境に適用する前に、ステージング環境でヘッダーフィールドの設定を検証してください。

            • 転送パフォーマンスへの影響を防ぐため、フィールド値は 100 文字以内に抑えることを推奨します。

    6. 次へ をクリックし、指示に従って変更を完了します。

    関連操作

    Anti-DDoS Proxy の設定後に真の送信元 IP アドレスを取得する