すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:コンプライアンスに関する声明

    ドキュメントセンター

    Anti-DDoS:コンプライアンスに関する声明

    最終更新日:Apr 01, 2026

    Anti-DDoS Proxy は、お客様のコンプライアンス体制に影響を与える方法でトラフィックを処理します。このページでは、越境データ転送、ログの一元管理、Cookie の挿入という 3 つの動作について、それぞれが発生するタイミングとお客様のデータにとっての意味を説明します。

    越境データ転送

    適用対象: Anti-DDoS Proxy (中国本土以外)

    越境データ転送は、次の 2 つのシナリオでトリガーされる可能性があります。

    • リージョンベースのルーティング: トラフィックは、ご利用のインスタンスが存在するリージョン、またはお客様が選択したリージョンに転送されます。そのリージョンがユーザーの母国と異なる場合、越境データ転送が発生します。

    • エニーキャストフェールオーバー: エニーキャストネットワークアーキテクチャは通常、攻撃元付近で攻撃トラフィックをスクラブします。ネットワーク例外が発生した場合、システムは可用性を維持するためにトラフィックを別のノードに再スケジュールし、これによりデータが越境ルーティングされる可能性があります。

    説明

    トラフィックがルーティングされるリージョンを制御するには、Anti-DDoS Proxy (中国本土以外) インスタンスを購入または設定する際に、インスタンスリージョンを慎重に選択してください。

    Anti-DDoS Proxy (中国本土以外) を使用する前に、以下を確認してください。

    • お客様は、サービスデータを管理する権限を持ち、転送に対する全責任を負うこと。

    • お客様のデータ転送が、適切なデータ保護技術とポリシーの提供、関係する個人からの必要な同意の取得、越境データ転送のセキュリティ評価と報告を含め、適用されるすべての法律に準拠していること。

    • お客様のサービスデータに、適用される法律によって転送または開示が制限または禁止されているコンテンツが含まれていないこと。

    • お客様は、不遵守による法的責任を受け入れ、上記違反によって生じるいかなる損失または損害についても、Alibaba Cloud およびその関連会社を補償することに同意します。

    一元管理と制御

    適用対象: Anti-DDoS Proxy (中国本土) および Anti-DDoS Proxy (中国本土以外)

    Anti-DDoS Proxy は、インスタンスタイプに基づいて、ログを保存および処理するために 2 つの異なる管理プラットフォームを使用します。

    インスタンスタイプ管理プラットフォームリージョンログ配信リージョン
    Anti-DDoS Proxy (中国本土)中国 (杭州)中国 (杭州)
    Anti-DDoS Proxy (中国本土以外)シンガポールお客様の構成に基づいて、シンガポールまたはインドネシア (ジャカルタ)

    [セキュリティの概要] および [攻撃分析] ページには、お客様が異なるリージョンで購入したインスタンスに基づいて、Anti-DDoS Proxy によって保護されているサービスのトラフィック統計と攻撃イベントが表示されます。

    Cookie の挿入

    適用対象: Anti-DDoS Proxy (中国本土) および Anti-DDoS Proxy (中国本土以外)

    Anti-DDoS Proxy がウェブサイトを保護する場合、特定のシナリオでクライアントリクエストに Cookie を挿入します。Cookie は、個々のクライアントを他のクライアントと区別し、HTTP フラッド検出のためのトラフィック統計を収集するために使用されます。

    HTTP フラッド対策が有効な場合

    HTTP フラッド対策機能が有効になっている場合、Anti-DDoS Proxy はクライアントブラウザに Cookie を挿入します。これらの Cookie は後続の HTTP リクエストに含まれ、Anti-DDoS Proxy がクライアントごとのトラフィック統計を構築できるようにします。統計が HTTP フラッド攻撃を示唆する場合、トラフィックスクラブが自動的にトリガーされます。

    Cookie の挿入を無効にするには、[緩和設定] > [汎用ポリシー] > [Web サイトの保護] に移動し、HTTP フラッド対策機能をオフにします。

    重要

    HTTP フラッド対策機能を無効にすると、Anti-DDoS Proxy が HTTP フラッド攻撃をプロアクティブに検出および緩和できなくなります。

    緩和ルールが JavaScript チャレンジを使用する場合

    緩和ルールの[アクション][JavaScript チャレンジ]に設定されている場合、Anti-DDoS Proxy は HTTP リクエストヘッダーにクッキーを挿入してブラウザの指紋を収集します。この指紋にはホスト フィールドおよびブラウザの高さと幅が含まれます。トラフィックがこのルールに一致した場合、Anti-DDoS Proxy はコンピュータと人間を区別するための完全自動公開チューリングテスト (CAPTCHA) の検証を実行し、HTTP フラッド攻撃に対するトラフィックをチェックします。

    Cookie 挿入を無効にするには、[緩和設定] > [汎用ポリシー] > [Web サイトの保護] に移動し、HTTP フラッド対策機能をオフにします。

    重要

    HTTP フラッド対策機能を無効にすると、Anti-DDoS Proxy が HTTP フラッド攻撃をプロアクティブに検出および緩和できなくなります。