すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:コンプライアンスの説明

    ドキュメントセンター

    Anti-DDoS:コンプライアンスの説明

    最終更新日:Aug 14, 2024

    このトピックでは、Anti-DDoS Proxyでの国境を越えたデータ転送、集中管理と制御、およびcookieの挿入について説明します。

    国境を越えたデータ転送

    関与するサービス: Anti-DDoSプロキシ (中国本土以外)

    シナリオ1: Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスを使用してクラウドサービスを保護する場合、選択したリージョンまたはインスタンスが存在するリージョンにサービスデータを転送する必要があります。 これは、国境を越えたデータ転送を必要とし得る。

    シナリオ2: Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスがエニーキャストネットワークアーキテクチャを使用している場合、システムは攻撃元の近くでトラフィックスクラブを実行します。 ただし、ネットワーク例外が発生した場合、システムはスケジューリングを実行してサービスの可用性を確保します。 これは、国境を越えたデータ転送を必要とし得る。

    Anti-DDoSプロキシ (中国本土以外) を使用する前に、次の項目に注意してください。

    • Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスを使用してクラウドサービスを保護する場合、サービスデータを選択したリージョンまたはインスタンスが存在するリージョンに転送する必要があります。 これは、国境を越えたデータ転送を必要とし得る。

    • サービスデータを管理するための完全な権限があることを確認して確認し、データ転送に対して単独で責任を負うことに同意します。

    • サービスデータの転送は、データ保護のための適切な技術とポリシーの提供、関係者からの必要な同意の取得、国境を越えたデータ転送のセキュリティの評価と報告など、適用されるすべての法律に準拠していることを確認するものとします。 また、サービスデータには、適用法によって転送または開示が制限または禁止されているコンテンツが含まれていないことを確認するものとします。

    • お客様は、上記に準拠しなかった場合に対応する法的結果を負担し、上記の違反に関連する損失または損害に対してAlibaba Cloudおよびその関連会社を補償するものとします。

    Anti-DDoSプロキシの集中管理と制御

    関与するサービス: Anti-DDoSプロキシ (中国本土) およびAnti-DDoSプロキシ (中国本土以外)

    Anti-DDoS Proxyは、購入したAnti-DDoS Proxyインスタンスのリージョンに基づいてログを収集するための2つの管理プラットフォームを提供します。 Anti-DDoS Proxy (中国本土) インスタンスのログは、中国 (杭州) リージョンの管理プラットフォームを使用して管理されます。 ログは、処理後に中国 (杭州) リージョンに配信されます。 Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスのログは、シンガポールリージョンの管理プラットフォームを使用して管理されます。 ログは、設定に基づいてシンガポールリージョンまたはインドネシア (ジャカルタ) リージョンに配信されます。 [セキュリティの概要] ページと [攻撃分析] ページで、Anti-DDoSプロキシに追加されたサービスのサービストラフィックと攻撃に関する統計を表示できます。 Anti-DDoS Proxyは、異なるリージョンで購入したインスタンスに基づいてグラフと情報を表示します。

    クッキー挿入

    関与するサービス: Anti-DDoSプロキシ (中国本土) およびAnti-DDoSプロキシ (中国本土以外)

    Anti-DDoS Proxyを使用してWebサイトを保護する場合、次のシナリオでCookieが挿入されます。

    • シナリオ1: HTTPフラッド軽減機能が有効になっています。

      HTTPフラッド軽減機能を有効にすると、Anti-DDoS ProxyはWebサイトのクライアント (ブラウザなど) にCookieを挿入して、クライアントを他のクライアントと区別し、クライアントの統計を収集します。 ユーザーがWebサイトにアクセスすると、挿入されたCookieがHTTPリクエストに含まれます。 Anti-DDoS Proxyは、統計に基づいてトラフィックにHTTPフラッド攻撃が存在するかどうかをチェックします。 攻撃が発生した場合、攻撃を軽減するためにトラフィックスクラビングがトリガーされます。 HTTPフラッド軽減機能を無効にし、Cookieの挿入を禁止するには、軽減設定 > 一般的なポリシー > ウェブサイトサービスの保護 タブに移動します。 HTTPフラッド軽減機能を無効にすると、Anti-DDoS ProxyはHTTPフラッド攻撃を事前に識別して軽減することができません。

    • シナリオ2: 軽減ルールのActionパラメーターがJavaScript Challengeに設定されています。

      緩和ルールのActionパラメーターをJavaScript Challengeに設定すると、クライアントのブラウザーのフィンガープリントを取得するために、CookieがHTTPリクエストヘッダーに挿入されます。 収集されたフィンガープリントには、ホストフィールドとブラウザの高さと幅が含まれます。 アクセストラフィックが軽減ルールにヒットした場合、Anti-DDoS ProxyはCAPTCHA検証を実行し、クライアントからHTTPフラッド攻撃が開始されたかどうかを確認します。 Cookieの挿入を禁止するには、軽減設定 > 一般的なポリシー > ウェブサイトサービスの保護 タブに移動して、HTTPフラッド軽減機能を無効にします。 HTTPフラッド軽減機能を無効にすると、Anti-DDoS ProxyはHTTPフラッド攻撃を事前に識別して軽減することができません。