アプリケーションの軽減効果を向上させる - Anti-DDoS

Anti-DDoS (Enhanced) が有効化された Elastic IP アドレス (EIP) を、TCP 接続リソース枯渇攻撃（非 Web アプリケーション向けアプリケーション層フラッド攻撃）から保護するには、ポート固有の緩和ポリシーを設定します。このポリシーにより、アプリケーション層トラフィックを高精度監視およびフィルタリングし、特定の特徴量を含むサービストラフィックを許可または破棄できます。本トピックでは、ポート固有の緩和ポリシーの設定方法について説明します。

注意事項

標準 Alibaba Cloud サービスでは、IP 固有の緩和ポリシーのみがサポートされています。一方、Anti-DDoS (Enhanced) が有効化された EIP では、IP 固有の緩和ポリシーおよびポート固有の緩和ポリシーの両方がサポートされます。EIP に対して両方のポリシーが設定されている場合、IP 固有の緩和ポリシーが優先されます。
各ポートには、ポート固有の緩和ポリシーを 1 つだけアタッチできます。

重要

本機能はパブリックプレビュー段階です。ご利用になるには、アカウントマネージャーまでお問い合わせください。

適用範囲

本機能は、保護対象として登録した Anti-DDoS (Enhanced) が有効化された EIP のポートに適用されます。詳細については、「保護対象」をご参照ください。

操作手順

トラフィックセキュリティコンソールにログインします。
左側のナビゲーションウィンドウで、ネットワークセキュリティ > Anti-DDoS Origin > 軽減設定 を選択します。
ポリシーの新規作成 をクリックします。ポリシー名 を入力し、ポリシーの種類を ソースポートブロッキングポリシー に設定してから、確定をクリックします。
ポリシーが作成されました ダイアログボックスで OK をクリックします。その後、ルールの追加 ページに移動します。
ルールの追加 ページで、ルールの追加 をクリックします。ポリシーテンプレート向けの緩和ルールを設定し、次へをクリックします。
- ルール名：ルールのカスタム名を入力します。各ポリシーテンプレートには最大 10 個の緩和ルールを追加できます。
- マッチング条件：Add Condition をクリックして、ポリシーの一致条件を設定します。
  説明
  一致条件は最大 10 個まで追加できます。
  - ルールタイプ： String または Hexadecimal を選択します。
  - Match Range：Valid values for the start position and end position: 0 to 1499. The start position must be less than or equal to the end position.
  - 論理記号： Yes および No のみがサポートされます。
  - 一致するコンテンツ：
    - ルールタイプ が String の場合：一致内容は最大 1500 文字まで可能です。（終了位置 − 開始位置 + 1）の値は、一致内容の長さ以上である必要があります。
    - ルールタイプ が Hexadecimal の場合：一致内容は 16 進数文字のみで構成される必要があります。文字列は最大 3000 文字まで可能で、文字数は偶数である必要があります。（終了位置 − 開始位置 + 1）の値は、（一致内容の長さ ÷ 2）以上である必要があります。
- Action：
  - 観察：ヒットを記録しますが、リクエストはブロックしません。
  - Block：現在のリクエストを破棄します。
保護のアセット リストの 選択するオブジェクト エリアで、[保護対象インスタンス] を選択します。
Asset IP Address を選択後、ポート / プロトコル エリアで、保護対象とする具体的なポートを選択します。
追加の確認 をクリックします。

Anti-DDoS:ポート固有の緩和ポリシー

注意事項

適用範囲

操作手順

関連操作