Anti-DDoS:プリセールスFAQ

Alibaba Cloud Anti-DDoSは無料サービスを提供していますか?

はい。Alibaba Cloud Anti-DDoSは無料サービスを提供します。 Anti-DDoS Basicは、すべてのAlibaba Cloudユーザーに対して有効化されます。 Anti-DDoS Basicは、最大5 Gbit/sのDDoS攻撃を無料で軽減します。 Anti-DDoS Basicは無料です。 このサービスを購入、アクティブ化、または設定する必要はありません。 詳細については、「」をご参照ください。Anti-DDoSオリジンとは

Alibaba Cloudは無制限の保護を無料で提供していません。 帯域幅リソースは、DDoS攻撃の軽減に不可欠です。 帯域幅使用率は、軽減サービスの課金において最も高い割合を占める。 Alibaba Cloudは、China Telecom、China Unicom、China Mobileなどのインターネットサービスプロバイダー (ISP) が提供する帯域幅リソースの料金を支払います。 帯域幅コストには、DDoS攻撃の軽減から発生した帯域幅料金が含まれます。 Anti-DDoS Basicは、最大5 Gbit/sのDDoS攻撃を無料で軽減します。 DDoS攻撃の量が5 Gbit/sを超えると、Anti-DDoS Basicは被害者へのすべてのトラフィックをブロックし、追加の軽減料金を回避します。

DDoS攻撃を軽減する場合にのみAnti-DDoSプロキシに請求できますか?

いいえ、Anti-DDoS Proxyは機能していない場合でも課金されます。 Anti-DDoS Proxyは、サブスクリプションベースで課金されます。 DDoS攻撃を軽減するためにインスタンスを使用する前に、Anti-DDoS Proxyインスタンスを購入し、支払いを完了する必要があります。 保護は、サブスクリプションの期間中有効になります。

Anti-DDoSにはトライアル緩和計画がありますか?

• Anti-DDoS Origin: Anti-DDoS Basicは無料の軽減プランであり、Alibaba CloudリソースのパブリックIPアドレスに対して最大5 Gbit/sの保護を提供します。 Anti-DDoS Origin Enterpriseは有料の緩和プランであり、無料トライアルは提供されていません。

  重要

  Anti-DDoS Basicを使用してAnti-DDoS Originの軽減機能をテストし、サービスをAnti-DDoS Origin Enterpriseにアップグレードすることを推奨します。 アップグレードプロセスは完全に透過的であり、ネットワークや接続には影響しません。

• Anti-DDoSプロキシ: Anti-DDoSプロキシは、専用のデータセンターに依存して、トラフィックスクラビングサービスを提供します。 これには高いコストがかかります。 無料トライアルは提供されません。

サーバーが中国本土の外部に展開されている場合、どのような種類のAnti-DDoS Proxyソリューションを選択しますか?

Anti-DDoS Proxyは、Alibaba Cloudにデプロイされていないサーバーを保護できますか。

はい。Anti-DDoS Proxyは、Alibaba Cloudにデプロイされていないサーバーを保護できます。 Anti-DDoSプロキシ (中国本土) およびAnti-DDoSプロキシ (中国本土以外) は、パブリックIPアドレスが割り当てられているサーバーを保護できます。 サービスがパブリックIPアドレスを使用し、インターネット経由でアクセスできる場合は、Anti-DDoS Proxyを使用してサービスを保護できます。 詳細については、「」をご参照ください。Anti-DDoSプロキシとは

Anti-DDoS Proxyは、Alibaba CloudにデプロイされていないがAlibaba Cloudに登録されているドメイン名を持つサーバーを保護できますか。

はい。Anti-DDoS Proxyは、Alibaba Cloudにデプロイされていないが、Alibaba Cloudにドメイン名が登録されているサーバーを保護できます。 ドメイン名を保護するためにAnti-DDoS Proxy (中国本土) を使用する場合は、ドメイン名のインターネットコンテンツプロバイダー (ICP) 申請が完了していることを確認する必要があります。

Anti-DDoS Proxyを保護するドメイン名にはICPファイリングが必要ですか?

ドメイン名を保護するためにAnti-DDoS Proxy (中国本土) を使用する場合は、ドメイン名のICP申請を完了する必要があります。 ドメイン名を保護するためにAnti-DDoS Proxy (Outside Chinese Mainland) を使用する場合、ICPファイリングは必要ありません。 ただし、サービスは合法でなければなりません。

詳細については、「ICPファイリングアプリケーションの概要」をご参照ください。

Anti-DDoS Proxyでサポートされているリージョンは?

• Anti-DDoS Proxy (中国本土): 中国本土にデプロイされているサーバーを保護します。

• Anti-DDoS Proxy (Outside Chinese Mainland): 香港 (中国) にデプロイされているサーバーを含め、中国本土以外にデプロイされているサーバーを保護します。

Anti-DDoSプロキシには保護ドメインの数に制限がありますか?

Anti-DDoS Proxyインスタンスはワイルドカードドメインをサポートしていますか?

はい、Anti-DDoSプロキシはワイルドカードドメインをサポートします。 [Webサイトの設定] ページでワイルドカードドメインを追加できます。 詳細については、「転送ルールの追加」をご参照ください。

ワイルドカードDNSレコードは、ドメイン名の左端にアスタリスク (*) を使用して指定します。 レコードは、一致するすべてのサブドメインをドメインに解決します。 たとえば、* .aliyundoc.comをDNSレコードとして指定すると、* .aliyundoc.comに一致するすべてのサブドメインがo www.aliyundoc.com解決されます。

Anti-DDoS Proxy (中国本土) に追加できるポートの制限は何ですか?

Anti-DDoS Proxy (中国本土) に追加できるポートに制限はありません。 80〜65535の範囲のポートを使用して、拡張機能プランを使用するAnti-DDoS Proxy (中国本土) インスタンスにwebサービスを追加できます。 詳細については、「カスタムポートの指定」をご参照ください。

しかし、セキュリティリスクは脆弱なポートによって引き起こされる可能性があり、ISPは脆弱なポートを宛先とするサービストラフィックをブロックします。 脆弱なTCPポートは、42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996です。

Anti-DDoS Proxy (中国本土) で保護されているWebサイトが前述の脆弱なポートを使用している場合、一部のリージョンでWebサイトにアクセスできない可能性があります。 したがって、webサービスをAnti-DDoS Proxy (中国本土) に追加する前に、webサイトが脆弱なポートを使用しないようにしてください。

Anti-DDoS Proxy (Outside Chinese Mainland) を使用してサービスを保護するための前提条件は何ですか?

Anti-DDoS Proxy (Outside Chinese Mainland) を使用してWebサイトサービスを保護する場合は、Webサイトサービスのドメイン名をAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスに追加する必要があります。 ドメイン名にICP申請は必要ありませんが、Webサイトサービスは合法である必要があります。 Anti-DDoS Proxy (Outside Chinese Mainland) を使用してWebサイト以外のサービスを保護する場合は、Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスにサービスポートを追加するだけです。

Anti-DDoS Proxy (中国本土) によって提供される基本的な保護帯域幅は、すべてのトラフィックまたは攻撃トラフィックのみに適用されますか。

Anti-DDoS Proxy (中国本土) インスタンスによって提供される基本的な保護帯域幅は、インスタンスによって保護されるワークロードの通常トラフィックと攻撃トラフィックの両方を処理するための保証された帯域幅です。 すべてのトラフィックは、まずAnti-DDoSトラフィックスクラビングセンターを通過する必要があります。 攻撃トラフィックは除外され、サービストラフィックのみがオリジンサーバーに転送されます。