すべてのプロダクト
Search

このプロダクト

    :セキュリティに関するよくある質問

    ドキュメントセンター

    :セキュリティに関するよくある質問

    最終更新日:Aug 12, 2024

    Dynamic Content Delivery Network (DCDN) は、POP (Point of presence) で脅威を検出およびブロックすることで、Webサイト、API、およびアプリケーションを保護します。 このトピックでは、DCDNのDDoSおよびWAF保護に関するよくある質問に対する回答を提供します。

    DDoS攻撃が発生した場合、DCDNはサービスを停止しますか?

    DDoS攻撃が発生した場合、DCDNはサービスを停止しません。 しかし、加速性能は損なわれる。 DDoS攻撃が発生した場合、すべての着信トラフィックはスクラブのためにAnti-DDoS Proxyにルーティングされ、クリーントラフィックのみがDCDNにルーティングされます。

    Alibaba Cloud CDNはDDoS保護を提供しますか?

    Alibaba Cloud CDNはDDoS保護を提供していません。 Alibaba Cloud CDNからDCDNにアップグレードし、DCDNコンソールでドメインのDDoS軽減を有効にすることを推奨します。

    DDoS軽減をAlibaba Cloud CDNと併用する場合は、Anti-DDoS ProxyのCDNインタラクション機能を使用できます。 詳細については、「CDNまたはDCDNインタラクション機能の使用」をご参照ください。

    DDoS軽減のために複数のドメイン名のみを追加しようとすると、追加されたドメイン名の数が上限に達したことを示すメッセージが表示されます。 どうすればよいですか。

    DDoSの軽減のために追加できるドメイン名の数に関する次の制限を参照してください。

    • 許可されたルートドメイン名の数=購入した保護ドメイン名の数 /10。

    • ルートドメイン名で指定できるサブドメインは10個以下です。

    たとえば、保護する10個のドメイン名を含む軽減プランを購入した場合、aliyundoc.comなどの1つのルートドメイン名と、* .aliyundoc.com*.* .aliyundoc.comなどの最大10個のサブドメインを指定できます。

    DDoS軽減セッションが使用されることを知るにはどうすればよいですか?

    DDoS攻撃が発生すると、システムはトラフィックをAlibaba Cloudのトラフィックスクラビングセンターにルーティングし、通知を送信します。 通知を受け取るたびに、DDoS軽減セッションが消費されます。 保護は24時間有効です。これは、24時間以内に発生したすべてのDDoS攻撃が1回の軽減セッションしか消費しないことを示しています。

    DDoS攻撃トラフィックに対して課金されますか?

    いいえ、攻撃トラフィックに対しては課金されません。 DDoS攻撃が検出された場合、すべてのトラフィックはAlibaba Cloud Anti-DDoS Proxyのスクラビングセンターにルーティングされます。 傍受された悪意のあるリクエストによって生成されたトラフィックまたは帯域幅は課金されません。

    DDoS軽減が有効になっているドメイン名のトラフィックはどのように課金されますか?

    DDoS軽減が有効になっているドメイン名で生成されるすべてのアウトバウンドトラフィックは、課金方法がデータ転送課金であるかピーク帯域幅課金であるかに関係なく、スクラブされたトラフィックの単価に基づいて課金されます。 スクラブされたトラフィックの価格については、「DDoSの課金軽減」をご参照ください。

    アウトバウンドデータ転送プランを購入した後も、DDoS軽減でアウトバウンドトラフィックに対して課金されるのはなぜですか。

    スクラブトラフィックは、DCDNリソースプランによって相殺することはできません。 DDoS軽減が有効になっているドメイン名で生成されるすべてのアウトバウンドトラフィックは、スクラブされたトラフィックの単価に基づいて個別に課金されます。

    Anti-DDoS Proxyインスタンスによって既に保護されているDDoS軽減のドメイン名を追加できますか。

    いいえ。 Anti-DDoS ProxyコンソールでAnti-DDoS Proxyインスタンスを設定するか、DCDNコンソールでDDoS軽減機能を有効にして、ドメイン名をDDoS攻撃から保護することができます。

    DDoS攻撃が発生した場合、トラフィックがAlibaba Cloud Anti-DDoSプロキシのスクラビングセンターに転送された後、いつDCDNにルーティングされますか?

    システムは、攻撃の種類に応じて、トラフィックをいつDCDNに戻すかを決定します。

    • レイヤー4攻撃が停止してから3日後にトラフィックをDCDNに戻します。

    • レイヤー7攻撃が停止してから1日後にトラフィックをDCDNに戻します。

    • 特別な要件がある場合は、チケットを起票

    オリジンサーバーのヘルスチェックが期待どおりに機能しない場合はどうすればよいですか?

    • 47.97.249.17および47.244.34.181 IPアドレスは、オリジンサーバーのプローブに使用されます。 オリジンサーバーにIPアドレスホワイトリストが設定されている場合は、IPアドレスをホワイトリストに追加して、ヘルスチェックが期待どおりに機能するようにします。

    • 設定されたヘルスチェックURLが指すファイルにアクセスできるかどうかを確認します。 ヘルスチェックで1つのファイルのみを指定した場合、DDoS攻撃の場合に使用されるセキュアなルートを介してファイルにアクセスできるかどうかがチェックされます。 ファイルへのアクセスが成功した場合、システムはオリジンサーバーを正常と見なします。 ファイルパスを変更したり、ファイルを削除すると、システムはルートを異常と見なします。

    DCDN DDoSの軽減を無効にするとどうなりますか?

    DDoS軽減が無効になっているドメイン名が攻撃された場合、そのドメイン名はサンドボックスに追加され、加速されなくなる可能性があります。 詳細については、「サンドボックスの概要」をご参照ください。

    DCDNコンソールでドメイン名のDDoS軽減を有効にすると、ドメイン名がAlibaba Cloud Anti-DDoSプロキシにすでに追加されていることを示すメッセージが表示されます。 私は何をしますか?

    Anti-DDoS ProxyコンソールでAnti-DDoS Proxyインスタンスを設定するか、DCDNコンソールでDDoS軽減機能を有効にして、ドメイン名をDDoS攻撃から保護することができます。

    DDoS軽減のためにドメイン名をDCDNに追加する場合は、Alibaba Cloud Anti-DDoS Proxyコンソールでドメイン名を削除します。 約5分待ってから、ドメイン名をDCDNに追加し、ドメイン名のDDoS軽減を有効にします。