すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:ポート緩和ポリシー

    ドキュメントセンター

    Anti-DDoS:ポート緩和ポリシー

    最終更新日:May 30, 2026

    ポート緩和ポリシーを設定して、Anti-DDoS Origin を TCP 接続リソース枯渇攻撃やアプリケーション層フラッド攻撃から保護します。このポリシーは、トラフィック特徴に基づくきめ細かい監視とフィルタリングを提供します。

    ポート緩和ポリシーとは

    • 定義と用途:ポート緩和ポリシーは、非 Web サービスを TCP 接続枯渇攻撃から防御します。きめ細かいアプリケーション層特徴検出ルールを設定することで、悪意のあるトラフィックを識別してフィルタリングし、バックエンドの非 Web アプリケーションを保護できます。IP 緩和ポリシーが非 Web ビジネス (ゲームサーバー、データベース、カスタム TCP サービスなど) のきめ細かい保護要件を満たせない場合、ポート緩和ポリシーを使用して、特定のポートへのトラフィックに対してセッションレベルの特徴マッチングとフィルタリングを実行できます。

    • コア機能:[セッション特徴フィルター]。セッションパケットペイロードの特性に基づいて、通常のビジネストラフィックまたは攻撃トラフィックの特徴を正確に識別し、保護を行います。また、アプリケーション層プロトコルに基づくマッチング戦略の設定もサポートしています。

    • IP 緩和ポリシーとの比較:

      • 適用製品:IP 緩和ポリシーは StandardEnhanced の両製品に適用されます。ポート緩和ポリシーは Enhanced 製品のみに適用されます。

      • 保護粒度:IP 緩和ポリシーは IP レベルで動作し、保護範囲が広くなります。ポート緩和ポリシーはポートレベルで動作し、よりきめ細かい制御を提供します。

      • 優先度:IP 緩和ポリシー > ポート緩和ポリシー。

    注意事項

    • 各ポートにアタッチできるポート緩和ポリシーは 1 つだけです。

    • この機能はパブリックプレビュー中です。プレビュー期間中の使用ポリシーおよび正式商用リリース後の課金方法は、正式な発表に従うものとします。この機能を有効にするには、アカウントマネージャーにお問い合わせください。

    前提条件

    Enhanced Anti-DDoS インスタンスのポートを保護対象オブジェクトとして設定済みであること。詳細については、「保護対象オブジェクトの設定」をご参照ください。

    操作手順

    1. トラフィックセキュリティコンソールの 緩和設定 ページに移動します。

    2. ポリシーの新規作成 をクリックします。ポリシー名 を入力します。[ポリシータイプ]ソースポートブロッキングポリシー に設定し、確定 をクリックします。

    3. ポリシーが作成されました ダイアログボックスで、OK をクリックします。ルールの追加 ページにリダイレクトされます。

    4. ルールの追加 ページで、ルールの追加 をクリックします。ポリシーテンプレートの緩和ルールを設定し、次へ をクリックします。

      重要

      ポリシーテンプレートごとに最大 10 個の緩和ルールを追加できます。各ルールは最大 10 個の一致条件をサポートします。

      • ルール名:ルールのカスタム名を入力します。

      • マッチング条件条件を追加 をクリックして、ポリシーの一致条件を設定します。

        • ルールタイプ文字列 または 16 進数 を選択します。

        • マッチ範囲:[開始位置と終了位置の有効値:0~1499。開始位置は終了位置以下にしてください。]

        • 論理記号を含むを含まない のみがサポートされます。

        • 一致するコンテンツ

          • ルールタイプ文字列 に設定されている場合:一致させる語句は最大 1,500 文字です。(終了位置 − 開始位置 + 1) の値は、一致させる語句の長さ以上である必要があります。

          • ルールタイプ16 進数 に設定されている場合:一致させる語句は 16 進数文字で構成する必要があります。文字列は最大 3,000 文字で、偶数文字数である必要があります。(終了位置 − 開始位置 + 1) の値は (一致させる語句の長さ ÷ 2) 以上である必要があります。

      • Action

        • 観察:ヒットを記録しますが、リクエストをブロックしません。

        • Block:現在のリクエストをドロップします。

    5. 保護のアセット リストの 選択するオブジェクト エリアで、[保護対象インスタンス] を選択します。

    6. 保護する Asset IP Address を選択した後、ポート / プロトコル エリアで保護する特定のポートを選択します。

    7. 設定を確認し、追加の確認 をクリックします。

    ポート緩和ポリシーテンプレートの変更

    1. 軽減設定 ページで、ドロップダウンリストから ソースポートブロッキングポリシー を選択します。対象ポリシーを見つけ、操作 列の Modify Mitigation Policy をクリックします。

    2. Modify Mitigation Policy ページで、次の操作を実行できます。

      • ルールの追加:リストの上にある ルールの追加 をクリックし、作成手順に従ってルール設定を構成し、OK をクリックします。

      • Edit:対象ルールの 操作 列の Edit をクリックし、作成手順に従ってルール設定を変更し、OK をクリックします。

      • 削除:対象ルールの 操作 列の 削除 をクリックします。確認ダイアログボックスで情報を確認し、削除 をクリックします。

    重要

    ポリシーテンプレートを変更すると、それに関連付けられている保護対象オブジェクトは変更されたポリシーを使用します。慎重に進めてください。

    保護対象オブジェクトの管理

    1. 軽減設定 ページで、ドロップダウンリストから ソースポートブロッキングポリシー を選択します。対象ポリシーを見つけ、操作 列の 関連付けられた保護オブジェクト をクリックします。

    2. 有効なオブジェクトの表示 で、次の操作を行えます。

      • 保護対象の追加

        1. リストの上にある 保護対象の追加 をクリックします。選択するオブジェクト エリアで、緩和インスタンスを選択します。

        2. IP リストで、保護する IP アドレスを選択します。ポート / プロトコル エリアで、保護するポートを選択します。

          説明

          最大 50 個の保護対象オブジェクトを選択できます。

        3. 追加の確認 をクリックします。

      • 削除:対象オブジェクトの 操作 列の 削除 をクリックします。確認ダイアログボックスで情報を確認し、OK をクリックします。

    ポート緩和ポリシーテンプレートの削除

    軽減設定 ページで、ドロップダウンリストから ソースポートブロッキングポリシー を選択します。対象ポリシーを見つけ、操作 列の 削除 をクリックします。

    重要

    保護対象オブジェクトに関連付けられているポリシーテンプレートは削除できません。テンプレートを削除するには、まず保護対象オブジェクトとの関連付けを解除してください。