Anti-DDoS:販売前 FAQ

Alibaba Cloud Anti-DDoS は無料サービスを提供していますか?

はい、Alibaba Cloud Anti-DDoS は無料サービスを提供しています。Anti-DDoS Basic はすべての Alibaba Cloud ユーザーに対して有効になっています。Anti-DDoS Basic は、最大 5 Gbit/s の DDoS 攻撃を無料で軽減します。Anti-DDoS Basic は無料です。このサービスを購入、有効化、または設定する必要はありません。詳細については、「Anti-DDoS Origin とは」をご参照ください。

Alibaba Cloud は無制限の保護を無料で提供していません。帯域幅リソースは、DDoS 攻撃の軽減に不可欠です。帯域幅の使用量は、軽減サービスの請求において最も高い割合を占めます。Alibaba Cloud は、China Telecom、China Unicom、China Mobile などのインターネットサービスプロバイダー (ISP) が提供する帯域幅リソースの料金を支払います。帯域幅のコストには、DDoS 攻撃の軽減によって発生する帯域幅料金が含まれます。Anti-DDoS Basic は、最大 5 Gbit/s の DDoS 攻撃を無料で軽減します。DDoS 攻撃の量が 5 Gbit/s を超えると、Anti-DDoS Basic は追加の軽減料金を回避するために、被害者へのすべてのトラフィックをブロックします。

Anti-DDoS Proxy は、DDoS 攻撃を軽減する場合にのみ課金されますか?

いいえ、Anti-DDoS Proxy は機能していない場合でも課金されます。Anti-DDoS Proxy はサブスクリプションベースで課金されます。Anti-DDoS Proxy インスタンスを購入し、支払いを完了してから、インスタンスを使用して DDoS 攻撃を軽減する必要があります。保護は、サブスクリプションの期間中有効です。

Anti-DDoS には試用軽減プランがありますか?

• Anti-DDoS Origin: Anti-DDoS Basic は無料の軽減プランであり、Alibaba Cloud リソースのパブリック IP アドレスに対して最大 5 Gbit/s の保護を提供します。Anti-DDoS Origin Enterprise は有料の軽減プランであり、無料トライアルは提供されていません。

  重要

  Anti-DDoS Basic を使用して Anti-DDoS Origin の軽減機能をテストし、その後サービスを Anti-DDoS Origin Enterprise にスペックアップすることをお勧めします。スペックアッププロセスは完全に透過的であり、ネットワークと接続には影響しません。

• Anti-DDoS Proxy: Anti-DDoS Proxy は専用のデータセンターに依存してトラフィックスクラビングサービスを提供します。これにより、高額なコストが発生します。無料トライアルは提供されていません。

サーバーが中国本土以外にデプロイされている場合、どのタイプの Anti-DDoS Proxy ソリューションを選択すればよいですか?

Anti-DDoS Proxy は、Alibaba Cloud にデプロイされていないサーバーを保護できますか?

はい、Anti-DDoS Proxy は Alibaba Cloud にデプロイされていないサーバーを保護できます。Anti-DDoS Proxy (中国本土) と Anti-DDoS Proxy (中国本土以外) は、パブリック IP アドレスが割り当てられているサーバーを保護できます。サービスがパブリック IP アドレスを使用し、インターネット経由でアクセスできる場合は、Anti-DDoS Proxy を使用してサービスを保護できます。詳細については、「Anti-DDoS Proxy とは」をご参照ください。

Anti-DDoS Proxy は、Alibaba Cloud にデプロイされていないが、Alibaba Cloud に登録されているドメイン名を持つサーバーを保護できますか?

はい、Anti-DDoS Proxy は、Alibaba Cloud にデプロイされていないが、Alibaba Cloud に登録されているドメイン名を持つサーバーを保護できます。Anti-DDoS Proxy (中国本土) を使用してドメイン名を保護する場合は、ドメイン名に対してインターネットコンテンツプロバイダー (ICP) 登録が完了していることを確認する必要があります。

Anti-DDoS Proxy で保護するドメイン名に ICP 登録は必要ですか?

Anti-DDoS Proxy (中国本土) を使用してドメイン名を保護する場合は、ドメイン名に対して ICP 登録を完了する必要があります。Anti-DDoS Proxy (中国本土以外) を使用してドメイン名を保護する場合は、ICP 登録は必要ありません。ただし、サービスは合法でなければなりません。

詳細については、「ICP 届出申請の概要」をご参照ください。

Anti-DDoS Proxy でサポートされているリージョンは何ですか?

• Anti-DDoS Proxy (中国本土): 中国本土にデプロイされたサーバーを保護します。

• Anti-DDoS Proxy (中国本土以外): 中国本土以外にデプロイされたサーバー (中国香港にデプロイされたサーバーを含む) を保護します。

Anti-DDoS Proxy には、保護対象ドメインの数に制限がありますか?

Anti-DDoS Proxy インスタンスはワイルドカードドメインをサポートしていますか?

はい、Anti-DDoS Proxy はワイルドカードドメインをサポートしています。[ウェブサイト設定] ページでワイルドカードドメインを追加できます。詳細については、「転送ルールを追加する」をご参照ください。

ワイルドカード DNS レコードは、ドメイン名の左端の部分としてアスタリスク (*) を使用して指定されます。レコードは、一致するすべてのサブドメインをドメインに解決します。たとえば、DNS レコードとして *.aliyundoc.com を指定すると、*.aliyundoc.com に一致するすべてのサブドメインは www.aliyundoc.com に解決されます。

Anti-DDoS Proxy に追加できるポートの制限は何ですか?

制限なく、80 ～ 65535 のポートを Anti-DDoS Proxy に追加できます。詳細については、「カスタムポートを指定する」をご参照ください。

脆弱なポートはセキュリティリスクをもたらす可能性があり、ISP がサービストラフィックをブロックする可能性があります。次の TCP ポートは脆弱であると見なされます: 42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996。

Anti-DDoS Proxy によって保護されている Web サイトでこれらのポートのいずれかを使用している場合、特定のリージョンでアクセスできなくなる可能性があります。したがって、Web サイトを Anti-DDoS Proxy に追加する前に、Web サイトで脆弱なポートが使用されていないことを確認してください。

Anti-DDoS Proxy (中国本土以外) を使用してサービスを保護するための前提条件は何ですか?

Anti-DDoS Proxy (中国本土以外) を使用して Web サイトサービスを保護する場合は、Web サイトサービスのドメイン名を Anti-DDoS Proxy (中国本土以外) インスタンスに追加する必要があります。ドメイン名に ICP 登録は必要ありませんが、Web サイトサービスは合法でなければなりません。Anti-DDoS Proxy (中国本土以外) を使用して Web サイト以外のサービスを保護する場合は、サービスポートを Anti-DDoS Proxy (中国本土以外) インスタンスに追加するだけで済みます。

Anti-DDoS Proxy (中国本土) によって提供される基本保護帯域幅は、すべてのトラフィックに適用されますか、それとも攻撃トラフィックのみに適用されますか?

Anti-DDoS Proxy (中国本土) インスタンスによって提供される基本保護帯域幅は、インスタンスによって保護されるワークロードの通常トラフィックと攻撃トラフィックの両方を処理するための保証帯域幅です。すべてのトラフィックは、最初に Anti-DDoS トラフィックスクラビングセンターを通過する必要があります。攻撃トラフィックは除外され、サービストラフィックのみがオリジンサーバーに転送されます。