すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:インテリジェントな保護機能を使用する

    ドキュメントセンター

    Anti-DDoS:インテリジェントな保護機能を使用する

    最終更新日:May 22, 2024

    インテリジェントな保護機能は、Anti-DDoS ProまたはAnti-DDoS Premiumに追加されたWebサイトサービスに対して自動的に有効になります。 インテリジェント保護機能は、新しいタイプのHTTPフラッド攻撃を検出およびブロックするためのトラフィックパターンを自動的に学習します。 このトピックでは、インテリジェント保護機能の使用方法について説明します。

    インテリジェント保護とは何ですか?

    Anti-DDoS ProとAnti-DDoS Premiumは、さまざまなビジネスフォームや絶えず変化する攻撃シナリオに対応する従来の攻撃軽減方法に基づいたインテリジェントな保護機能を提供します。 インテリジェントな保護機能は、Alibaba Cloudのビッグデータテクノロジーに基づいて開発されています。 この機能は、トラフィックパターンを自動的に学習し、アルゴリズムを使用して攻撃を分析します。 次に、この機能は正確なアクセス制御ルールを適用して保護モードを調整し、最も早い機会に攻撃を検出およびブロックします。 攻撃には、ボットやHTTPフラッド攻撃などのweb攻撃が含まれます。

    サポートされているモードとレベル

    インテリジェント保護機能は、次のモードとレベルをサポートします。WebサイトサービスがAnti-DDoS ProまたはAnti-DDoS Premiumに追加されると、インテリジェント保護機能が自動的に有効になります。 デフォルトモードは保護で、デフォルトレベルは通常です。

    • モード

      1. 注意: このモードでは、Anti-DDoS ProまたはAnti-DDoS Premiumが悪意のあるリクエストを検出すると、攻撃は記録されますが、リクエストはブロックされません。 このモードを使用して、この機能がWebサイトを保護する方法を学習できます。 このモードとログ分析機能を使用して、機能によって記録された警告を照会し、機能の保護機能を検証できます。 詳細については、「攻撃警告ログの表示」をご参照ください。

      2. 防衛: このモードでは、Anti-DDoS ProまたはAnti-DDoS Premiumが悪意のあるリクエストを検出すると、正確なアクセス制御ルールが適用されて悪意のあるリクエストがブロックされます。

        説明

        攻撃ログを分析するには、警告モードとログ分析機能を使用することを推奨します。 このポリシーを有効にするには、機能が期待どおりに機能する場合にのみ保護モードを有効にします。

    • レベル

      レベル

      効果

      シナリオ

      特定の攻撃をブロックし、通常のリクエストを許可します。

      処理能力の高い大規模なWebサイト、および販売促進などの特定のシナリオ

      通常 (推奨)

      ほとんどの場合、リクエストを処理しません。 保護されたWebサイトに脅威を与えるトラフィックが検出された場合、Anti-DDoS ProまたはAnti-DDoS PremiumはWebサイトを保護し、Webサイトへの悪影響を最小限に抑えます。

      リクエスト数が大きく変動せず、サーバーに通常のネットワークトラフィックの管理以外の追加リソースがあるシナリオ

      厳密

      厳密かつインテリジェントに攻撃をブロックします。 しかしながら、通常の要求もブロックされ得る。

      十分な処理または保護機能がないWebサイト

    前提条件

    WebサイトサービスがAnti-DDoS Proxyに追加されます。 詳細については、「Webサイトの追加」をご参照ください。

    インテリジェント保護のモードまたはレベルを変更する

    特定のビジネスシナリオでは、インテリジェント保護機能のモードまたはレベルを変更することを推奨します。 これにより、特徴学習トラフィックパターンは誤検出を防止することができる。

    シナリオ: WebサイトをAnti-DDoS ProまたはAnti-DDoS Premiumに追加する前に、Webサイトの配信元サーバーに対して通常のレート制限ポリシーが設定されるか、多数のクライアントが頻繁にWebサイトに再接続されます。 Webサイトサービスが期待どおりに実行される場合でも、オリジンサーバーは多数の4XXまたは5XX HTTPステータスコードを返します。

    解決策:

    1. ウェブサイトサービスの保護 タブで、インテリジェント保護 セクションの 変更 をクリックします。

    2. インテリジェント保護 ダイアログボックスで、モード注意 に設定します。

    3. 3日後、モード防衛に設定します。

    説明

    Webサイトでプロモーションイベントまたはストレステストを起動したいが、Webサイトのオリジンサーバーが多数の4XXまたは5XX HTTPステータスコードを返す場合は、カスタムポリシーを作成することをお勧めします。 詳細については、「カスタムシナリオポリシーの作成」をご参照ください。

    インテリジェントな保護ルールの表示

    この機能を有効にすると、攻撃が検出されると、Anti-DDoS ProまたはAnti-DDoS Premiumによってルールが自動的に生成されます。 ルールの名前はsmartcc_ で始まり、ルールには有効期間があります。 カスタムの正確なアクセス制御ルールと比較して、インテリジェントな保護ルールには次の特徴があります。

    • ルールのアクションは警告であってもよい。 警告モードでは、ルールで指定されたアクションは警告です。 この場合、Anti-DDoS ProまたはAnti-DDoS Premiumは攻撃を記録しますが、攻撃はブロックしません。

    • 各ルールは有効期間を有する。 ルールの有効期限が切れると、ルールは無効になり、自動的に削除されます。

    • ルールは手動で削除できません。 この機能を無効にすると、ルールはすぐに削除されます。

    1. Anti-DDoS Proxyコンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

      • Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。

      • Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。

    3. 左側のナビゲーションウィンドウで、軽減設定 > 一般的なポリシー を選択します。

    4. 一般的なポリシー ページで、ウェブサイトサービスの保護 タブをクリックします。 左側のリストから管理するドメイン名を選択します。

    5. CC セキュリティ保護 セクションで、設定の変更 をクリックして、名前がsmartcc_ で始まるルールを表示します。

    攻撃の警告ログの表示

    Webサイトの機能を有効にすると、ログ分析機能は、正確なアクセス制御ルールをトリガーする攻撃を検出しました。 [ログ分析] ページで、正確なアクセス制御ルールに関連付けられている攻撃警告ログを照会できます。 これにより、機能のパフォーマンスレベルを確認できます。

    重要

    Webサイトでログ分析機能が有効になっています。 詳細については、「ログ分析機能の使用」をご参照ください。

    Anti-DDoS Proコンソールにログインします。 調査 > Log Analysis を選択します。 表示されるページで、ドメイン名を選択し、次のクエリステートメントを入力して、インテリジェント保護機能に関連する攻撃警告ログを表示します。

    説明

    aliyundoc.comをWebサイトの実際のドメイン名に置き換えます。 

    matched_host:"aliyundoc.com" とcc_action:alarm