保護のためにサービスをAnti-DDoS Proxyインスタンスに追加すると、グローバル緩和ポリシーが自動的にインスタンスにバインドされます。 このポリシーは、攻撃が発生したときに発生するリスクを効果的に減らすことができます。 このトピックでは、組み込みのグローバル軽減ポリシーとポリシーの設定方法について説明します。
グローバルな緩和ポリシーとは何ですか?
グローバル軽減ポリシーは、anti-DDoSエンジンによって処理される多数の毎日の攻撃および防御イベントから蓄積された共通の軽減ルールの集まりです。 ポリシーは、既知の特性を持つボリューム攻撃を軽減できます。 既知の特性を持つ攻撃が発生すると、ポリシーはすぐに有効になり、攻撃によって引き起こされるリスクを軽減します。
グローバル軽減ポリシーは、保護のためにAnti-DDoS Proxyインスタンスに追加されたすべてのサービスリソースに対して有効になります。 複数のWebサイト、アプリケーションサービス、およびクロスリージョンサービスノードが保護のために同じAnti-DDoS Proxyインスタンスに追加されている場合、インスタンスにバインドされているグローバル軽減ポリシーは、保護されているすべてのオブジェクトに対して有効になります。
グローバル軽減ポリシーは、Anti-DDoS ProxyインスタンスのIPアドレスが攻撃を受けている場合にのみ有効になります。
ポリシーの説明
組み込みのグローバル軽減ポリシーは、Normal、Loose、およびStrictです。 Anti-DDoS Proxyインスタンスを購入すると、通常のグローバル軽減ポリシーが自動的に適用されます。 組み込みのグローバル軽減ポリシーが要件を満たしていない場合は、アカウントマネージャーに連絡してカスタムグローバル軽減ポリシーを作成してください。
ポリシー | 緩和方法 | 説明 |
ルーズ |
| Looseグローバル軽減ポリシーは、明確な攻撃特性を持つパケットに対してのみ保護します。 ただし、複雑な攻撃のトラフィックは、オリジンサーバーに透過的に送信される可能性があります。 サービスに対して誤検出が生成された場合にのみ、このポリシーを選択することを推奨します。 |
正常 |
| 通常のグローバル緩和ポリシーは、サービスの可用性と保護の有効性のバランスを取ります。 このポリシーはほとんどのサービスに適しており、一般的なDDoS攻撃を軽減できます。 |
ストリクト |
| 厳格なグローバル緩和ポリシーは強力な保護を提供します。 まれに、偽陽性が生成されることがある。 攻撃トラフィックがオリジンサーバーに透過的に送信される場合にのみ、このポリシーを選択することを推奨します。 |
前提条件
WebサイトサービスまたはWebサイト以外のサービスがAnti-DDoS Proxyに追加されます。 詳細については、「Webサイトの追加」または「転送ルールの管理」をご参照ください。
グローバル軽減ポリシーの設定
Anti-DDoS Proxyコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
インフラストラクチャの保護 タブの DDoS グローバルミティゲーション セクションで、[軽減ポリシー] ドロップダウンリストからグローバル軽減ポリシーを選択します。 Loose、Normal、またはStrictを選択できます。