このトピックでは、Alibaba Cloudアカウントに属するアセットに関するDDoS軽減情報を表示する方法と、アセットのDDoS軽減機能を改善する方法について説明します。 アセットにはパブリックIPアドレスが割り当てられます。
手順
Traffic Securityコンソールにログインします。
左側のナビゲーションウィンドウで、資産をクリックします。
資産 ページで、各アセットに関するDDoS攻撃の軽減情報またはDDoSの軽減情報の説明を表示します。
DDoS攻撃軽減の説明セクションでは、次の操作を実行できます。
[デフォルトの基本保護しきい値] をクリックして、各リージョンでAnti-DDoS Origin Basicがブラックホールフィルタリングを自動的にトリガーするデフォルトしきい値を表示します。
[ブラックホールフィルタリング] をクリックして、Alibaba Cloudのブラックホールフィルタリングポリシーを表示します。
[Anti-DDoS Origin] をクリックして、[今すぐ処理] パネルに移動します。 ビジネス要件に基づいてAnti-DDoS Originインスタンスを購入できます。
各アセットに関するDDoS軽減情報を表示するには、次の手順を実行します。
表示するアセットの種類に基づいてタブをクリックします。 たとえば、[ECS] をクリックします。
アセットリストで、各アセットに関するDDoS軽減情報を表示します。
パラメーター
説明
IP
アセットのパブリックIPアドレス。
アセットのパブリックIPアドレスをクリックすると、アセットのトラフィックの傾向を表示できます。
IP ステータス
アセットのセキュリティステータス。
正常です。
クリーニング。 トラフィックスクラブをキャンセルできます。 詳細については、「トラフィッククリーニングのキャンセル」をご参照ください。
ブラックホール活性化。 ブラックホールのフィルタリングイベントを表示できます。 詳細については、「ブラックホールフィルタリングイベントに関する情報の表示」をご参照ください。
軽減能力
アセットの軽減機能。 この機能は、軽減できるDDoS攻撃の最大帯域幅を示します。
DDoS攻撃によって消費される帯域幅がアセットの軽減機能を超えると、アセットに対してブラックホールフィルタリングがトリガーされます。 アセットの軽減機能を改善する方法の詳細については、「ステップ4」をご参照ください。
トラフィックスクラブ
トラフィックスクラブがトリガーされる前に到達する必要がある最小帯域幅。 帯域幅は、Mbit/sおよびパケット /秒 (PPS) で測定されます。 詳細については、「トラフィックスクラブしきい値の設定」をご参照ください。
アセットの軽減機能を向上させます。
Anti-DDoS Origin Basicの軽減機能がビジネス要件を満たせない場合は、ビジネスシナリオに基づいて、有料版のAnti-DDoS Origin、Anti-DDoS Pro、またはAnti-DDoS Premiumを使用できます。 詳細については、このトピックの「シナリオ固有のanti-DDoSソリューション」を参照してください。
有料版のAnti-DDoS Originを使用してアセットを保護する
次の手順では、有料版のAnti-DDoS Originを使用してElastic Compute Service ( ECS) インスタンスを保護する方法について説明します。 この例は、他のタイプのアセットの参照として使用できます。
[ECS] タブで保護するECSインスタンスのパブリックIPアドレスを選択し、Anti-DDoS Origin の追加 をクリックします。
Anti-DDoS Origin パネルで、必要なインスタンスを見つけ、操作 列の 追加 をクリックします。 表示されるメッセージで、[OK] をクリックします。
説明有料版のAnti-DDoS Originインスタンスが存在しない場合は、購入ページに移動してインスタンスを購入します。 詳細については、「有料版のAnti-DDoS Originインスタンスの購入」をご参照ください。
Anti-DDoS ProまたはAnti-DDoS Premiumを使用する
左側のナビゲーションウィンドウで、[ネットワークセキュリティ] をクリックします。 次に、Anti-DDoS ProまたはAnti-DDoS Premiumをクリックして、関連するコンソールに移動します。 Anti-DDoS ProまたはAnti-DDoS Premiumの設定については、「Webサイトサービスの保護」をご参照ください。