ブラックリストとホワイトリスト (IPアドレスベース) 機能を使用すると、Anti-DDoS ProxyインスタンスのIPアドレスブラックリストとホワイトリストを設定して、特定のソースIPアドレスからインスタンスへのリクエストを拒否または許可できます。 IPアドレスブラックリストとホワイトリストは、インスタンスに追加されたすべてのサービスで有効になります。 このトピックでは、ブラックリストおよびホワイトリスト (IPアドレスベース) 機能を設定する方法について説明します。
機能の説明
ブラックリストに含まれているIPアドレスからのリクエストは、インスタンスによって拒否されます。 ホワイトリストに含まれるIPアドレスからのリクエストは、インスタンスによって許可されます。
Anti-DDoS Proxyは、ブラックリストとホワイトリスト (IPアドレスベース) 機能、およびブラックリスト /ホワイトリスト (ドメイン名) 機能をサポートしています。
ブラックリストとホワイトリスト (IPアドレスベース) 機能: この機能は、インスタンスに追加されたすべてのサービスに対して有効になります。
ブラックリスト /ホワイトリスト (ドメイン名) 機能: この機能はドメイン名に対してのみ有効です。 詳細については、「ブラックリスト /ホワイトリスト (ドメイン名) 機能の設定」をご参照ください。
IPアドレスがホワイトリストとブラックリストの両方に追加された場合、ホワイトリストはより高い優先度で有効になります。 ホワイトリストに追加されたIPアドレスをブラックリストに追加する場合は、最初にホワイトリストからIPアドレスを削除する必要があります。
有効期間
ブラックリスト: ブラックリストに追加するIPアドレスのブロック期間を指定する必要があります。 ブロッキング期間は5分から7日間とすることができる。
説明ブラックリストには、Anti-DDoS Proxyのインテリジェント保護アルゴリズムによってマークされた悪意のあるIPアドレスが含まれています。 インテリジェント保護アルゴリズムは、悪意のあるIPアドレスのブロッキング期間を動的に計算します。 ブロッキング期間は、5分から1時間であり得る。 悪意のあるIPアドレスから攻撃が頻繁に開始された場合、Anti-DDoS Proxyは悪意のあるIPアドレスのブロック期間を自動的に延長します。
ホワイトリスト: ホワイトリストに含まれるIPアドレスは、手動で削除しない限り許可されます。
制限
最大2,000個のIPアドレスをブラックリストに追加できます。 ホワイトリストには最大2,000個のIPアドレスを追加できます。
前提条件
Anti-DDoSプロキシ (中国本土) またはAnti-DDoSプロキシ (中国本土以外) インスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
インフラストラクチャの保護 タブで、ホワイトリストまたはブラックリストを設定するインスタンスを選択します。
インスタンスIDまたは説明でインスタンスを検索できます。
ブラックリストおよびホワイトリスト (宛先 IP) セクションで、設定の変更 をクリックします。
ブラックリストとホワイトリスト設定 パネルで、ブラックリスト または ホワイトリスト タブをクリックして、ブラックリストまたはホワイトリストを管理します。
説明ブラックリスト内のIPアドレスに対して指定されたブロッキング期間が経過すると、そのIPアドレスは自動的にブラックリストから削除されます。 IPアドレスからのリクエストを拒否する場合は、IPアドレスを再度ブラックリストに追加します。
ホワイトリストに含まれるIPアドレスは、手動で削除しない限り許可されます。
ブラックリストとホワイトリストを設定した後、ブラックリストとホワイトリストから複数のIPアドレスを一度に削除できます。 ブラックリストとホワイトリストをダウンロードして消去することもできます。