API による Web CC ルール設定で HTTP フラッド攻撃をブロック - Anti-DDoS

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
Domain	string	必須	Web サイトのドメイン名です。説明このドメイン名に対して転送ルールを事前に設定する必要があります。すべてのドメイン名を照会するには、DescribeDomains を呼び出してください。	www.example.com
RuleList	string	必須	周波数制御ルールの構成を JSON 形式の文字列で指定します。この文字列には以下のフィールドが含まれます。 action：文字列型。必須。実行する操作です。有効な値は以下のとおりです。 block：リクエストをブロックします。 challenge：JavaScript チャレンジを実行します。 watch：リクエストを監視します。 name：文字列型。必須。ルールの名称です。 condition：マップ型。必須。一致条件です。値は以下のフィールドを含む JSON オブジェクトです。説明複数の一致条件を指定した場合、それらの論理関係は AND となります。 field：文字列型。必須。一致対象のフィールドです。 match_method：文字列型。必須。一致方法です。説明 field および match_method の有効な値については、後述の補足説明をご参照ください。 header_name：文字列型。任意。カスタム HTTP ヘッダーのフィールド名です。説明このパラメーターは、field が header に設定されている場合のみ有効です。 content：文字列型。必須。一致内容です。 ratelimit：文字列型。必須。IP アドレスまたはカスタムヘッダーに基づく統計収集のためのレート制限設定です。値は以下のフィールドを含む JSON オブジェクトです。 interval：整数型。必須。統計期間（秒単位）です。 ttl：整数型。必須。操作が有効となる期間（秒単位）です。 threshold：整数型。必須。しきい値です。単位：回数。 subkey：文字列型。任意。フィールド名です。統計ソースがヘッダーの場合にのみ必須です。 target：文字列型。必須。統計ソースです。有効な値は ip および header です。 status_code：文字列型。任意。状態コードの出現回数または頻度に基づく統計収集のための設定です。値は以下のフィールドを含む JSON オブジェクトです。 enabled：ブール値。必須。状態コードの統計機能を有効にするかどうかを指定します。 code：整数型。必須。状態コードです。有効な値は 100 ～ 599 です。 use_ratio：ブール値。必須。比率を使用するかどうかを指定します。このパラメーターを true に設定した場合、ratio_threshold の指定が必須です。 ratio_threshold：整数型。任意。状態コードの比率です。use_ratio が true の場合、指定された状態コードの比率が ratio_threshold の値に達したときに操作がトリガーされます。有効な値は 1 ～ 100 です。 count_threshold：整数型。任意。状態コードの出現回数です。use_ratio が true でない場合、指定された状態コードの出現回数が count_threshold の値に達したときに操作がトリガーされます。有効な値は 2 ～ 50000 です。 statistics：文字列型。任意。重複排除の設定です。デフォルトでは重複排除は行われません。値は以下のフィールドを含む JSON オブジェクトです。 mode：文字列型。必須。重複排除モードです。有効な値は以下のとおりです。 count：重複を削除しません。 distinct：重複を削除します。 field：文字列型。必須。統計ソースです。重複排除では、ip、header、uri のみがサポートされます。 header_name：文字列型。任意。フィールド名です。統計ソースがヘッダーの場合にのみ必須です。	[{"action":"block","name":"trdsss","statistics":{"mode":"count","field":"header","header_name":"hahah"},"ratelimit":{"interval":60,"ttl":300,"threshold":70,"target":"ip"},"status_code":{"enabled":true,"code":404,"use_ratio":true,"ratio_threshold":80,"count_threshold":2},"condition":[{"field":"ip","match_method":"belong","content":"1.1.1.1"}]}]
Expires	integer	任意	ルールの有効期間（秒単位）です。デフォルト値は 0 です。値が 0 の場合、ルールは永続的に有効です。	0

field および match_method の有効な値

一致フィールド（field）	説明	適用可能な論理演算子（match_method）
ip	リクエストの送信元 IP アドレスです。	belong：所属 nbelong：非所属 ipinlist：リスト内に存在 ipninlist：リスト内に存在しない
uri	リクエストの URI です。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい prefix：プレフィックスに一致 inlist：リスト内に存在 ninlist：リスト内に存在しない
referer	リクエストのリファラーです。これは、リクエストがリダイレクトされた元のページを示します。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい nexist：存在しない inlist：リスト内に存在 ninlist：リスト内に存在しない
user-agent	リクエストを送信するクライアントのユーザーエージェントです。ブラウザ識別子、レンダリングエンジン、バージョンなどの情報を含みます。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい inlist：リスト内に存在 ninlist：リスト内に存在しない
params	リクエスト URL 内のパラメーターです。これは、クエストマーク（?）以降の URL 部分を指します。たとえば、`demo.aliyundoc.com/index.html?action=login` の場合、`action=login` がパラメーターです。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい inlist：リスト内に存在 ninlist：リスト内に存在しない
cookie	リクエスト内の Cookie です。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい nexist：存在しない inlist：リスト内に存在 ninlist：リスト内に存在しない
content-type	リクエストの HTTP コンテンツタイプ（MIME タイプ）です。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい inlist：リスト内に存在 ninlist：リスト内に存在しない
x-forwarded-for	クライアントの実際の IP アドレスです。X-Forwarded-For（XFF）ヘッダーは、HTTP プロキシまたは Server Load Balancer 経由で Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用されます。このヘッダーは、HTTP プロキシまたは Server Load Balancer によって転送されたリクエストにのみ含まれます。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい nexist：存在しない inlist：リスト内に存在 ninlist：リスト内に存在しない
content-length	リクエストボディの長さ（バイト単位）です。	vless：値が小さい vequal：値が等しい vgreat：値が大きい
post-body	リクエストボディの内容です。	contain：含む ncontain：含まない equal：等しい nequal：等しくない inlist：リスト内に存在 ninlist：リスト内に存在しない
http-method	GET や POST などのリクエストの HTTP メソッドです。	equal：等しい nequal：等しくない inlist：リスト内に存在 ninlist：リスト内に存在しない
header	リクエスト内のカスタム HTTP ヘッダーです。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい nexist：存在しない inlist：リスト内に存在 ninlist：リスト内に存在しない
scheme	HTTP や HTTPS などのリクエストのプロトコルです。	equal：等しい nequal：等しくない
protocol	HTTP/1.0、HTTP/1.1、HTTP/2.0 などのリクエストの HTTP バージョンです。	equal：等しい nequal：等しくない inlist：リスト内に存在 ninlist：リスト内に存在しない
http2-fingerprint	リクエストの HTTP/2.0 指紋です。	equal：等しい nequal：等しくない inlist：リスト内に存在 ninlist：リスト内に存在しない
ja3-fingerprint	リクエストの JA3 指紋です。	equal：等しい nequal：等しくない inlist：リスト内に存在 ninlist：リスト内に存在しない
ja4-fingerprint	リクエストの JA4 指紋です。	equal：等しい nequal：等しくない inlist：リスト内に存在 ninlist：リスト内に存在しない
area	リクエスト発信元の大陸または国です。	areainlist：ロケーションブラックリスト内に存在
uri-path	リクエストの URI パスです。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい prefix：プレフィックスに一致 inlist：リスト内に存在 ninlist：リスト内に存在しない
cookie-name	カスタム Cookie です。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい prefix：プレフィックスに一致 inlist：リスト内に存在 ninlist：リスト内に存在しない
query-parameter	カスタムリクエストパラメーターです。	contain：含む ncontain：含まない equal：等しい nequal：等しくない lless：長さが小さい lequal：長さが等しい lgreat：長さが大きい prefix：プレフィックスに一致 inlist：リスト内に存在 ninlist：リスト内に存在しない
server-port	リクエストのサーバーポートです。	vless：値が小さい vequal：値が等しい vgreat：値が大きい

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID です。Alibaba Cloud は各リクエストに対して一意の ID を生成します。トラブルシューティング時にこの ID を使用できます。	0bcf28g5-d57c-11e7-9bs0-d89d6717dxbc

例

成功レスポンス

JSONJSON

{
  "RequestId": "0bcf28g5-d57c-11e7-9bs0-d89d6717dxbc"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。