DDoS攻撃を受けている高速化されたドメイン名は、サンドボックスに追加され、一定期間使用できなくなる可能性があります。 サービスの中断を防ぐために、攻撃またはミッションクリティカルなドメイン名に対してDDoSの軽減を設定できます。 これにより、Dynamic Content Delivery Network (DCDN) は、DDoS攻撃を迅速に検出して対応し、攻撃からドメイン名を保護できます。
機能の説明
通常、トラフィックはAnti-DDoSを経由せずにPOPに直接転送されます。 ドメイン名が攻撃を受けている場合、ドメイン名宛てのトラフィックは、ユーザーに最も近いスクラビングセンターに転送されてスクラブされ、クリーントラフィックのみがDCDNにルーティングされます。
メリット
DDoS攻撃に対する世界的な保護
1 Tbit/sを超えるDDoS軽減容量
アクセラレーションとセキュリティの両方を確保
直感的な構成を備えたオールインワンサービス
AI支援HTTP (レイヤー7) フラッド保護
制限事項
DDoS軽減は、クリーン帯域幅が10 Gbit/s以下、またはピークQPSが100,000未満のお客様にのみ利用できます。 クリーン帯域幅は、DDoS軽減が同時に有効になっているすべてのドメイン名の帯域幅をQPSで割ったものを指します。
例えば、ドメインA
1.example.comのピーク帯域幅が8 Gbit/sであり、ドメインB2.example.comのピーク帯域幅が3 Gbit/sである場合、保護のためにドメインのうちの1つのみを追加することができる。 2つのドメインに対してDDoS軽減を同時に有効にすると、サービスが中断される可能性があります。 より高い帯域幅のサポートを申請するには、チケットを起票してください。DDoSの軽減は、次のタイプのドメイン名では使用できません。
無料のSSL証明書を使用するドメイン名。 証明書のソースを照会する方法については、「ドメイン名が無料の証明書を使用しているかどうかを確認する方法」をご参照ください。
IPv6が有効になっているドメイン名。
レイヤー4アクセラレーションが有効になっているドメイン名。 詳細については、「IP Application Acceleratorの概要」をご参照ください。
Anti-DDoS ProまたはAnti-DDoS Premiumに既に追加されているドメイン名。
手順
DDoS軽減の有効化
軽減ルールの設定
ドメイン名アクセス ページで、ドメイン名の追加 をクリックします。
Anti-DDoS ドメイン名の追加 ダイアログボックスで、次の表に従ってパラメーターを設定します。
パラメーター
説明
保護対象のドメイン名
保護する高速化ドメイン名。
ヘルスチェック
オリジンサーバーのヘルスチェック用のURI。 攻撃が発生した場合にAnti-DDoSスクラブセンターへのルートにアクセスできるようにするには (ステータスコード200が返されます) 、通常の状況でアクセスできるファイルのURIを入力します。
/はドメイン名のルートディレクトリを表します。 例:/test.json重要DCDNは、指定したURLを随時プローブします。 例外が検出された場合、トラフィックはスクラビングセンターに転送され、オリジンサーバーが正常になったときにのみDCDNにルーティングされます。
47.97.249.17および47.244.34.181は、オリジンサーバーのプローブに使用されます。 オリジンサーバーにIPアドレスホワイトリストが設定されている場合は、IPアドレスをホワイトリストに追加して、プロービングが期待どおりに機能するようにします。
スクラビング条件
インテリジェント・スクラビング (推奨): DCDNは、トラフィックをスクラブセンターに転送するタイミングを分析して決定します。 攻撃が小さい場合、POPは攻撃を軽減して加速パフォーマンスを向上させます。 攻撃が大きい場合、DCDNはトラフィックを最寄りのスクラビングセンターに転送して悪意のあるトラフィックをフィルタリングし、セキュリティを確保します。 インテリジェントクレンジングを有効にすると、インテリジェントHTTPフラッド保護 (中程度の保護) とグローバル軽減ポリシー (中程度の保護) が自動的に有効になります。
カスタム QPS しきい値: このオプションはテストに適しています。 QPSしきい値を指定して、トラフィックがスクラビングセンターに転送された後、アクセスルートが期待どおりに機能するかどうかをテストできます。 QPSが指定したしきい値に達すると、トラフィックはスクラビングセンターに転送されます。
有効な値: 2000〜50000
デフォルト値: 20000
OK をクリックします。
DDoS軽減設定の変更またはDDoS軽減の無効化
ドメイン名アクセス ページで、管理するドメイン名を見つけ、[操作] 列の 管理 または DDoS 保護の無効化 をクリックして、DDoS軽減設定を変更するか、DDoS軽減を無効にします。 変更はすぐに有効になります。
FAQ
DDoS軽減のために複数のドメイン名のみを追加した場合、追加されたドメイン名の数が上限に達したことを示すメッセージが表示されます。 私は何をしますか?
DDoS攻撃トラフィックに対して課金されるのはですか?
アウトバウンドデータ転送プランを購入した後も、DDoS軽減でアウトバウンドトラフィックに対して課金されるのはなぜですか。
、Anti-DDoS ProまたはAnti-DDoS Premiumインスタンスによって既に保護されているDDoS軽減のドメイン名を追加できますか。
DDoS攻撃が発生した場合、トラフィックがAlibaba Cloud Anti-DDoSのスクラビングセンターに転送された後、トラフィックがDCDNにルーティングされるのはいつですか。
DCDNコンソールでドメイン名のDDoS軽減を有効にすると、ドメイン名がAlibaba Cloud Anti-DDoSにすでに追加されていることを示すメッセージが表示されます。 私は何をしますか?
参考資料
ドメイン名に対してDDoS軽減が有効になっていない場合、攻撃が発生して帯域幅またはQPSが急増したときに、DCDNはドメイン名をサンドボックスに追加する権利を有します。 詳細については、「サンドボックスの概要」をご参照ください。
DDoS攻撃と影響の詳細については、DDoS攻撃の概要をご参照ください。
Anti-DDoS ProとAnti-DDoS Premiumは、CDNまたはDCDNインタラクション機能を提供します。 詳細については、「CDNまたはDCDNインタラクション機能の使用」をご参照ください。