UDPポート転送ルールを設定すると、Anti-DDoS Proxyはデフォルトで、一般的にUDPリフレクション攻撃の対象となる特定のポートをブロックします。 これらのデフォルト設定で操作が中断された場合、またはブロックされたポートのリストをカスタマイズする場合は、手動で設定を調整できます。 このトピックでは、ブロックするポートの設定について説明します。
使用上の注意
UDPリフレクション攻撃軽減機能は、拡張機能プランのAnti-DDoSプロキシインスタンスでのみ使用できます。
[ポート設定] ページにUDPポート転送ルールが追加されていない場合、またはTCPポート転送ルールのみが存在する場合、Anti-DDoS ProxyはデフォルトですべてのUDPトラフィックを破棄します。 この場合、この機能を設定する必要はありません。 UDPポート転送ルールを作成した後にのみ設定する必要があります。
デフォルトでは、Anti-DDoSプロキシは、17、19、69、111、123、137、161、389、1194、1900、3389、3702、11211など、ワンクリックフィルターリングポリシーにリストされているすべてのポートをブロックします。
UDPリフレクション攻撃軽減機能がAnti-DDoS Proxyインスタンスに適用されると、インスタンスに設定されたすべてのUDPポート転送ルールに対してフィルタリングポリシーが有効になります。
有効期間
設定されると、ポリシーは無期限に有効になります。
前提条件
拡張機能プランのAnti-DDoS Proxyインスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
UDPポート転送ルールは、[ポート設定] ページで作成されます。 詳細については、「ポート転送ルールの設定」をご参照ください。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoS Proxy (Outside Chinese Mainland): インスタンスがAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの場合、[Outside Chinese Mainland] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
インフラストラクチャの保護 タブで、左側のリストから管理するインスタンスを選択します。
インスタンスのIDまたは説明を検索してインスタンスを見つけることができます。
UDP リフレクション攻撃軽減セクションに移動し、設定の変更 をクリックします。
UDP リフレクション攻撃軽減の設定 パネルで、UDPリフレクション攻撃を開始できるポートを指定してフィルターポリシーを定義し、[OK] をクリックします。
ワンクリックフィルターリングポリシー: リストには、一般的なUDPリフレクション攻撃タイプと攻撃が開始されるポートが含まれます。 Anti-DDoS Proxyは、デフォルトでこのリスト内のすべてのポートを自動的にブロックします。
カスタムフィルターリングポリシー: Anti-DDoS ProxyがUDPトラフィックを破棄するポートを入力します。 ポートは0〜65535の範囲内でなければなりません。 最大20個のポートを指定できます。 複数のポートはコンマ (,) で区切ります。
この方法を使用して、ワンクリックフィルターリングポリシー リストにないポートに対してのみフィルターポリシーを設定できます。