Webアプリケーションファイアウォール (WAF) にWebサイトを追加すると、HTTPフラッド保護はデフォルトで有効になり、HTTPフラッド攻撃からWebサイトを保護します。 HTTPフラッド攻撃がブロックされると、405メソッドが許可されていないエラーコードが返されます。 必要に応じてHTTPフラッド保護ポリシーを調整できます。
前提条件
WAFインスタンスが購入されました。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
手順
WAFコンソールにログインします。
上部のナビゲーションバーで、リソースグループとWAFインスタンスがデプロイされているリージョンを選択します。 [中国本土] または [中国本土以外] を選択できます。
左側のナビゲーションウィンドウで、.
[Webサイトの保護] ページの上部で、[ドメイン名の切り替え] ドロップダウンリストから保護を設定するドメイン名を選択します。
On theアクセス制御 /スロットリングタブを検索し、HTTP Flood 防御セクションを実行し、次のパラメーターを設定します。
パラメーター
説明
ステータス
HTTPフラッド保護を有効または無効にします。 WebサイトをWAFに追加すると、デフォルトでHTTPフラッド保護が有効になります。
説明HTTPフラッド保護を有効にすると、Webサイト宛てのすべてのリクエストがこの機能によってチェックされます。 ルールに一致するリクエストがチェックをバイパスするように、アクセス制御 /スロットリングルールを設定できます。 詳細については、「アクセス制御 /スロットリングのホワイトリストの設定」をご参照ください。
モード
保護モード。 有効な値:
防御: このモードは疑わしいリクエストのみをブロックし、偽陽性率を低く維持します。 誤検知を避けるため、Webサイトで異常なトラフィックが検出されない場合は、このモードを適用することを推奨します。
保護-緊急: このモードは、HTTPフラッド攻撃を効果的にブロックしますが、高い誤検出率を維持します。 このモードは、保護モードでHTTPフラッド攻撃のブロックに失敗し、Webサイトの応答が遅く、トラフィック、CPU、メモリなどのインジケーターが異常な場合に適用できます。
説明保護-緊急モードは、webページとHTML5ページに適用できます。 このモードは、多数の誤検出が発生する可能性があるため、APIまたはネイティブアプリケーションには適していません。 APIおよびネイティブアプリケーションのシナリオ用にカスタム保護ポリシーを作成することを推奨します。 詳細については、「カスタム保護ポリシーの作成」をご参照ください。
関連ドキュメント
Protection-emergencyモードで多数の攻撃をブロックできない場合は、攻撃がWAFのback-to-origin IPアドレスからのものかどうかを確認することを推奨します。 オリジンサーバーが直接攻撃された場合、WAFのback-to-origin IPアドレスからのリクエストのみを許可するように設定を変更できます。 詳細については、「オリジンサーバーの保護の設定」をご参照ください。
保護を強化し、偽陽性率を低く維持する必要がある場合は、カスタム保護ポリシーを使用することを推奨します。 詳細については、「カスタム保護ポリシーの作成」をご参照ください。