Anti-DDoS Proxyは、Alibaba Cloudが提供するプロキシベースのサービスで、容量およびリソースの枯渇DDoS攻撃を軽減します。 Anti-DDoS Proxyは、Alibaba Cloud、サードパーティのクラウド、およびデータセンターにデプロイされているサーバーを保護できます。 Anti-DDoS Proxyに追加されたサービスに対してボリュームDDoS攻撃が開始された場合、Anti-DDoS Proxyは、スクラブにDNS解決を使用してトラフィックをanti-DDoSスクラビングセンターに転送し、サービストラフィックのみをオリジンサーバーに転送します。 このトピックでは、Anti-DDoS Proxyの動作原理、シナリオ、および軽減計画について説明します。
Anti-DDoSプロキシのしくみ
ドメイン名またはポートを使用して、保護のためにサービスをAnti-DDoS Proxyに追加できます。 ドメイン名またはサービスIPアドレスは、設定した転送ルールに基づいて、Anti-DDoS ProxyインスタンスのIPアドレスまたはCNAMEにマッピングされます。 これにより、トラフィックはインスタンスに再ルーティングされます。
インターネットからのインバウンドトラフィックは、アンチDDoSスクラビングセンターを通過します。 悪意のあるトラフィックは、anti-DDoSスクラビングセンターでスクラブおよび除外され、悪意のないトラフィックは、転送ポートを使用して配信元サーバーに転送されます。 これにより、オリジンサーバーへの安定したアクセスが保証されます。
シナリオ
Anti-DDoS Proxyは、金融Webサイト、eコマースWebサイト、ポータルWebサイト、公共サービスネットワークのインターネットアクセス、ポータル、およびオープンプラットフォームに適しています。 Anti-DDoS Proxyは、重要なライブストリーミングイベントと販売プロモーションのDDoS軽減を提供します。 Anti-DDoS Proxyは、身代金による攻撃を含む攻撃から保護し、モバイルアプリケーションがスパムユーザー登録、ブラッシング、不正なトラフィックなどの問題に遭遇するのを防ぎます。
上記の業界でセキュリティリスクが発生した場合は、次のシナリオでAnti-DDoS Proxyを使用することを推奨します。
身代金主導のDDoS攻撃が発生します。
DDoS攻撃によりサービスにアクセスできなくなり、サービスを回復するには緊急の保護が必要になります。
DDoS攻撃が頻繁に発生します。 サービスの安定性を確保するには、DDoS攻撃に対する継続的な保護が必要です。
タイプ
Alibaba Cloudは、 サーバーがデプロイされているリージョン:
Anti-DDoS Proxy (中国本土)
Anti-DDoS Proxy (中国本土) は、サーバーが中国本土にデプロイされているシナリオに適しています。 Anti-DDoS Proxy (中国本土) は、Tbit/sレベルで8つのBorder Gateway Protocol (BGP) ラインを使用して、サーバーをボリュームDDoS攻撃から保護します。 Anti-DDoS Proxy (中国本土) は、ProfessionおよびAdvanced軽減プランのAnti-DDoS Proxy (中国本土) インスタンスを提供します。 詳細については、「Anti-DDoSプロキシ (中国本土) の課金」をご参照ください。
職業軽減プラン: 軽減機能は、インスタンスの購入時に指定した基本保護帯域幅とバースト可能保護帯域幅に基づいています。
高度な軽減プラン: 基本的な保護帯域幅は5 Gbit/sで、暦月ごとに2つの高度な軽減セッションが提供されます。
説明高度な軽減策は、現在のリージョンのAlibaba CloudのアンチDDoSスクラビングセンターを活用して、DDoS攻撃からサービスを保護します。
暦月ごとに提供される高度な軽減セッションが使い果たされた場合は、グローバルな高度な軽減セッションを購入できます。 詳細については、「高度な保護セッションの課金」をご参照ください。
Anti-DDoS Proxy (中国本土外)
Anti-DDoS Proxy (Outside Chinese Mainland) は、サーバーが中国本土外に展開されるシナリオに適しています。 Anti-DDoS Proxy (Outside Chinese Mainland) は、分散された発信元に近いトラフィックのスクラブ機能と利用可能なすべての軽減機能を使用してDDoS攻撃を軽減します。 Anti-DDoS Proxy (Outside Chinese Mainland) は、以下の緩和計画を提供します。 詳細については、「Anti-DDoSプロキシの課金 (中国本土以外) 」をご参照ください。
保険緩和プラン
保険軽減プランは、1か月に2つの高度な軽減セッションを提供し、サーバーとユーザーが中国本土以外に存在するシナリオに適しています。 ユーザーがターゲットにされる可能性は低くなります。
月ごとに提供される高度な軽減セッションが使い果たされた場合は、グローバルな高度な軽減セッションを購入できます。 詳細については、「高度な保護セッションの課金」をご参照ください。
無制限の緩和計画
無制限の軽減プランは、DDoS攻撃からサービスを継続的に保護するための無制限の高度な軽減セッションを提供し、サーバーとユーザーが中国本土以外に存在するシナリオに適しています。
中国本土加速 (CMA) 緩和計画
CMA軽減プランは、サービスアクセスを高速化するだけで、DDoS軽減機能を提供しません。 CMA 保護プランの Anti-DDoS Proxy (中国本土外) インスタンスは、保険または無制限保護プランの Anti-DDoS Proxy (中国本土外) インスタンスと合わせて使用する必要があります。 攻撃が発生していない場合、CMA 保護プランのAnti-DDoS Proxy (中国本土外) インスタンスはサービスへのアクセスを高速化します。 お客様のサービスが攻撃を受けている場合、Anti-DDoS Proxy は、攻撃を軽減するために、保険または無制限保護プランの Anti-DDoS Proxy (中国本土外) インスタンスにトラフィックを自動的に切り替えます。
CMA軽減計画は、サーバーが中国本土の外にあり、ユーザーが中国本土にあるシナリオに適しています。
安全な中国本土加速 (Sec-CMA) 緩和計画
Sec-CMA軽減プランは、DDoSスクラブ機能を提供し、サービスアクセスを高速化します。サーバーが中国本土の外にあり、ユーザーが中国本土にあるシナリオに適しています。
次の表に、中国本土以外にデプロイされたサーバーに推奨されるAnti-DDoSソリューションを示します。
シナリオ | 解決策 |
サーバーは中国本土外に配置され、中国本土外のユーザーにサービスを提供します | InsuranceまたはUnlimited軽減プランのAnti-DDoSプロキシ (中国本土以外) インスタンスを購入します。 |
サーバーは中国本土のユーザーにサービスを提供するために中国本土の外に配置されます |
|
サーバーは中国本土の外に配置され、中国本土内外のユーザーにサービスを提供します |
|
ネットワーク待ち時間
Anti-DDoS Proxy (中国本土): 中国本土のユーザーは73 ms〜113 ms、中国本土以外のユーザーは約313 ms
Anti-DDoSプロキシ (中国本土外):
保険と無制限の緩和計画: 中国本土以外のユーザーは60 ms〜100 ms、中国本土のユーザーは約300 ms
CMAおよびSec-CMA軽減計画: 50 ms未満
関連ドキュメント
高度な軽減の詳細については、「高度な軽減」をご参照ください。