webサービスをWebアプリケーションファイアウォール (WAF) に追加した後、HTTPフラッド保護モジュールの保護ルールを構成して、webサイトを標的とするHTTPフラッド攻撃をブロックし、405のエラーページをクライアントに返すことができます。 このトピックでは、HTTPフラッド保護モジュールの保護ルールを設定する方法について説明します。
前提条件
WAF 3.0インスタンスを購入しました。 詳細については、「サブスクリプションWAF 3.0インスタンスの購入」および「従量課金WAF 3.0インスタンスの購入」をご参照ください。
Webサービスは、保護されたオブジェクトとしてWAF 3.0に追加されます。 詳細については、「保護オブジェクトと保護オブジェクトグループの設定」をご参照ください。
HTTPフラッド保護モジュールの保護テンプレートを作成する
デフォルトの保護テンプレートが提供されています。 デフォルトでは、保護テンプレートは有効になっています。 カスタム保護ルールを有効にするには、保護テンプレートを作成し、そのテンプレートの保護ルールを作成する必要があります。 保護テンプレートを作成するには、次の手順を実行します。
デフォルトの保護テンプレートは、Pro、Enterprise、またはUltimateエディションを実行するサブスクリプションWAFインスタンスでのみ使用できます。
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択します。
左側のナビゲーションウィンドウで、 を選択します。
では、HTTPフラッド保護のセクション基本的なWeb保護ページをクリックします。テンプレートの作成.
説明HTTPフラッド保護モジュールの保護テンプレートを初めて作成する場合は、[基本的なWeb保護] ページの上部にある [HTTPフラッド保護] カードの [今すぐ設定] をクリックすることもできます。
[テンプレートの作成-HTTPフラッド保護] パネルでパラメーターを設定し、[OK] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
テンプレート名
テンプレートの名前を指定します。
テンプレートの名前は1 ~ 255文字で、英数字、ピリオド (.) 、アンダースコア (_) 、ハイフン (-) を使用できます。
デフォルトテンプレートとして保存
このテンプレートを保護モジュールのデフォルトテンプレートとして設定するかどうかを指定します。
保護モジュールに設定できるデフォルトテンプレートは1つだけです。 デフォルトテンプレートとして保存をオンにした場合、有効対象 パラメーターを設定する必要はありません。 デフォルトテンプレートは、保護テンプレートが適用されていないすべての保護オブジェクトおよび保護オブジェクトグループに適用されます。
Action
リクエストがルールに一致したときにWAFで実行するアクションを選択します。 有効な値:
保護: 疑わしいリクエストのみをブロックします。 このモードでは、偽陽性率は低い。 Webサイトで異常なトラフィックが検出されない場合は、このモードを適用することを推奨します。 これは、偽陽性を回避するのに役立つ。
Protection-emergency: HTTPフラッド攻撃をブロックします。 このモードでは、偽陽性率が高くなり得る。 HTTPフラッド攻撃が保護モードでブロックされず、Webサイトが低速で応答し、トラフィック、CPU、メモリなどのモニタリングメトリックが異常な場合は、このモードを選択できます。
説明保護-緊急モードは、webページとHTML5ページに適しています。 APIまたはネイティブアプリでは、このモードを選択しないことを推奨します。 APIまたはネイティブアプリでこのモードを選択すると、多数の誤検知が発生する可能性があります。 APIまたはネイティブアプリ用のカスタムルールモジュールの保護ルールを作成することを推奨します。 詳細については、「カスタムルールモジュールの保護ルールの設定」をご参照ください。
申請先
テンプレートを適用する保護オブジェクトと保護オブジェクトグループを選択します。
保護対象オブジェクトまたは保護対象オブジェクトグループに適用できる保護モジュールのテンプレートは1つだけです。 保護オブジェクトと保護オブジェクトグループをテンプレートに関連付ける方法については、「保護オブジェクトと保護オブジェクトグループの設定」をご参照ください。
デフォルトでは、新しいルールテンプレートが有効になっています。 ルールテンプレートリストでは、次の操作を実行できます。
テンプレートに関連付けられている保護オブジェクトと保護オブジェクトグループの数を表示します。
ステータス 列のスイッチをオンまたはオフにして、テンプレートを有効または無効にします。
[操作] 列の 編集 または 削除 をクリックして、テンプレートを変更または削除します。
テンプレート名の左側にある
アイコンをクリックして、テンプレート内のルールを表示します。
次のステップ
[セキュリティレポート] ページの [HTTPフラッド保護] タブで、設定された保護ルールの保護の詳細を表示できます。 詳細については、「IPアドレスブラックリスト、カスタムルール、スキャン保護、HTTPフラッド保護、およびリージョンブラックリストモジュール」をご参照ください。
関連ドキュメント
WAF 3.0の保護オブジェクト、保護モジュール、および保護プロセスの詳細については、「保護構成の概要」をご参照ください。
ホワイトリストまたはHTTPフラッド保護モジュールの保護ルールを設定して、ドメイン名宛てのリクエストがHTTPフラッド保護モジュールをバイパスできるようにする方法の詳細については、ドメイン名のHTTPフラッド保護を無効にするにはどうすればよいですか?
API操作を呼び出して保護テンプレートを作成する方法の詳細については、「CreateDefenseTemplate」をご参照ください。
API操作を呼び出して保護ルールを作成する方法の詳細については、「CreateDefenseRule」をご参照ください。