高速化ドメイン名が DDoS 攻撃を受けた場合、サンドボックスに追加され、サービス中断が発生する可能性があります。重要なドメイン名や攻撃のリスクがあるドメイン名に対しては、DCDN DDoS 軽減機能を有効にできます。この機能を有効にすると、DCDN はサービスを高速化し、リアルタイム検出、高速応答、DDoS 攻撃に対する自動保護を提供します。
Alibaba Cloud DCDN は、2025年5月1日 00:00 (UTC + 08:00) から新規ユーザーに対する DDoS 緩和機能の提供を段階的に停止する予定です。この変更は、既存ユーザーには影響しません。
この機能が必要な場合は、Edge Security Acceleration (ESA) サービスにスペックアップできます。 Edge Security Acceleration (ESA) の DDoS 緩和機能は、ディープ ラーニングを使用して、より優れた保護を提供します。
機能説明
通常のサービスアクセス中、トラフィックはスクラビングセンターを経由せずに、最寄りの DCDN PoP (Points of Presence) によって高速化されます。ドメイン名が DDoS 攻撃を受けている場合、トラフィックは最寄りの DDoS スクラビングセンターに迅速に転送されます。トラフィックスクラビング後、クリーントラフィックはセキュアな高速化のために DCDN にルーティングされます。
利点
グローバルな DDoS 軽減機能を提供します。
テラビットレベルの DDoS 攻撃を軽減します。
セキュリティと高速化の両方を確保するために、最大パフォーマンスと保護の間でインテリジェントに切り替えます。
簡単な構成。複数の高速化およびセキュリティプロダクトを有効にして構成する必要はありません。
DCDN DDoS 軽減機能には、AI を活用したインテリジェントなレイヤー 7 CC 攻撃保護が含まれています。
制限事項
通常のサービストラフィック (攻撃トラフィックを除く) がピーク時 10 Gbps または 100,000 クエリ/秒 (QPS) を超える場合、DDoS 軽減機能は利用できません。ピークサービストラフィックは、DDoS 軽減機能が同時に有効になっているすべてのドメイン名の帯域幅または QPS の合計です。
たとえば、ドメイン名 A (
1.example.com) のピーク帯域幅が 8 Gbps で、ドメイン名 B (2.example.com) のピーク帯域幅が 3 Gbps の場合、いずれか一方のドメイン名に対してのみ機能を有効にできます。両方のドメイン名に対して同時に DDoS 軽減を有効にすると、サービスが中断される可能性があります。以下のシナリオでは、高速化ドメイン名に対して DDoS 軽減機能は利用できません。
無料の HTTPS 証明書を使用するドメイン名。詳細については、「ドメイン名が無料証明書を使用しているかどうかを確認する方法」をご参照ください。
IPv6 プロトコルを有効にできないドメイン名。
レイヤー 4 高速化 (IP Application Accelerator) を使用するドメイン名。
Alibaba Cloud Anti-DDoS Pro または Anti-DDoS Premium でスタンドアロン DDoS 軽減が有効になっているドメイン名。
操作手順
軽減ルールの構成
「ドメイン名アクセス」ページで、ドメイン名の追加 をクリックします。
Anti-DDoS ドメイン名の追加 ダイアログボックスで、緩和ルールを設定します。
パラメーター
説明
保護対象のドメイン名
保護する高速化ドメイン名。
ヘルスチェック
オリジンヘルスチェックのパス。攻撃中に DDoS スクラビングセンターへのアクセスリンクが利用可能であることを確認するには、アクセス可能なファイルの URI を指定します。200 OK ステータスコードは、リンクが利用可能であることを示します。
/はドメイン名のルートディレクトリを表します。例:/test.json。重要DCDN は、構成したヘルスチェックパスを定期的にプローブします。異常が検出された場合、攻撃中に DDoS 軽減のためにトラフィックは転送されません。トラフィックは、ヘルスチェックパスが正常な場合にのみ転送されます。
IP アドレス 47.97.249.17 および 47.244.XX.XXX は、オリジンサーバーをプローブするために使用されます。オリジンサーバーが IP アドレスホワイトリストを使用している場合、監視プローブが期待どおりに機能するように、これらの 2 つの IP アドレスをホワイトリストに追加してください。
スクラビング条件
インテリジェント・スクラビング(推奨):DCDN は、トラフィックをスクラビングセンターに振り向けるタイミングをインテリジェントに分析・判断します。小規模な攻撃の場合、DCDN POPs が攻撃を緩和してアクセラレーション性能を向上させます。大規模な攻撃の場合、トラフィックは最も近いスクラビングセンターに振り向けられ、集中型のスクラビングにより保護性能が向上します。このモードを選択すると、インテリジェント CC 攻撃保護(中)およびグローバル緩和ポリシー(中)が自動的に有効化され、攻撃をブロックします。
カスタム QPS しきい値: このオプションはテストに適しています。トラフィックが DDoS クリーニングセンターに転送された後、アクセスリンクが正常であるかどうかをすばやくテストできます。指定されたしきい値を超えると、トラフィックが DDoS クリーニングセンターに転送されます。
有効値: 2000 ~ 50000
デフォルト値: 20000
OK をクリックします。
DDoS 軽減の変更または無効化
「ドメイン名アクセス」ページで、DDoS 対策の設定を変更または無効化するドメイン名を見つけます。操作列で、管理 または DDoS 保護の無効化 をクリックします。変更は直ちに反映されます。
よくある質問
関連ドキュメント
DDoS 軽減がドメイン名に対して有効になっていない場合、DDoS 攻撃によって帯域幅または QPS が急増すると、DCDN はドメイン名をサンドボックスに追加する可能性があります。詳細については、「サンドボックスの概要」をご参照ください。
DDoS 攻撃とその影響については、「DDoS 攻撃とは何ですか?」をご参照ください。
Anti-DDoS Pro および Anti-DDoS Premium は、CDN または DCDN 連携機能を提供します。詳細については、「CDN または DCDN 連携機能の使用」をご参照ください。