Anti-DDoS ProまたはAnti-DDoS PremiumコンソールでUDPポート転送ルールを作成する場合は、UDPリフレクション攻撃軽減機能を設定することを推奨します。 次に、Anti-DDoS ProまたはAnti-DDoS Premiumは、指定したポリシーに基づいて、特定のポート経由のUDPトラフィックを破棄します。 このトピックでは、UDPリフレクション攻撃軽減機能を設定する方法について説明します。
機能の説明
デフォルトでは、[ポート設定] ページでUDPポート転送ルールを作成しない場合、またはTCPポート転送ルールのみを作成する場合、Anti-DDoS ProまたはAnti-DDoS PremiumはすべてのUDPトラフィックを破棄します。 この場合、機能を設定する必要はありません。 UDPポート転送ルールを作成した後にのみ、この機能を設定する必要があります。
この機能は、Anti-DDoS ProまたはAnti-DDoS Premiumインスタンスに指定したポリシーに基づいて、特定のポートを介したUDPトラフィックを破棄します。 複数のUDPサービスに対してUDPポート転送ルールを設定した場合、フィルタリングポリシーはすべてのUDPサービスで有効になります。
制限
この機能は、拡張機能プランを使用するAnti-DDoS Proxyインスタンスでのみ使用できます。 標準関数プランを使用するAnti-DDoS Proxyインスタンスを使用する場合、この機能を使用する前にインスタンスをアップグレードする必要があります。 詳細については、「インスタンスのアップグレード」をご参照ください。
有効期間
ポリシーを設定した後、ポリシーは期限切れになりません。
前提条件
拡張機能プランのAnti-DDoS Proxyインスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
UDPポート転送ルールは、[ポート設定] ページで作成されます。 詳細については、「ポート転送ルールの設定」をご参照ください。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
インフラストラクチャの保護 タブで、左側のリストから管理するインスタンスを選択します。
インスタンスIDまたは説明でインスタンスを検索できます。
UDP リフレクション攻撃軽減セクションで、設定の変更 をクリックします。
UDP リフレクション攻撃軽減の設定 パネルで、UDPリフレクション攻撃を開始できるポートを指定するフィルターポリシーを設定し、[OK] をクリックします。
ワンクリックフィルターリングポリシー (推奨): リストには、一般的な種類のUDPリフレクション攻撃と、攻撃が開始されるポートが表示されます。 ポートを介して起動されるUDPリフレクション攻撃を軽減するために、リスト内のすべてのポリシーを選択することを推奨します。
カスタムフィルターリングポリシー: Anti-DDoS ProxyがUDPトラフィックを破棄するポートを入力します。 入力するポートは、0から65535の範囲内でなければなりません。 最大20のポートを入力できます。 複数のポートはコンマ (,) で区切ります。
この方法を使用して、[ワンクリックでフィルタリングポリシー] リストにないポートに対してのみフィルタリングポリシーを設定できます。