このトピックでは、Anti-DDoS Proxy インスタンスによって保護されている Web サイトのロケーション ブラックリストを構成する方法について説明します。 この機能を有効にすると、数クリックでロケーションをロケーション ブラックリストに追加して、そのロケーション内にある IP アドレスからのリクエストをブロックできます。
背景情報
以下のシナリオでこの機能を構成できます。
Web サイトが特定のロケーションのユーザーのみが利用できる場合は、Web サイトを Anti-DDoS Proxy に追加した後、他のロケーションをロケーション ブラックリストに追加できます。 たとえば、Web サイトが中国のユーザーのみが利用できる場合は、中国以外のロケーションをロケーション ブラックリストに追加できます。
Web サイトが特定のロケーションからの DDoS 攻撃を頻繁に受けている場合は、Web サイトを Anti-DDoS Proxy に追加した後、そのロケーションをロケーション ブラックリストに追加できます。
注意事項
この機能は Web サイトでのみサポートされています。 Web サイト以外のサービスを保護するには、[インフラストラクチャの保護] タブでトラフィック ブロック機能を構成することをお勧めします。 詳細については、「ニアオリジントラフィック転送機能を構成する」および「ロケーション ブラックリスト機能を構成する」をご参照ください。 ニアオリジントラフィック転送機能は、Anti-DDoS Proxy (中国本土) でのみサポートされています。
複数のドメイン名のロケーション ブラックリストを同時に構成することはできません。 複数のドメイン名のロケーション ブラックリストを構成する場合は、ドメイン名ごとに個別にロケーション ブラックリストを構成する必要があります。
ロケーション ブラックリスト (ドメイン名) 機能は、送信元 IP アドレスがブロックされたロケーションにあるリクエストのみを識別してフィルタリングします。 この機能は、攻撃トラフィックの量を削減することはできません。
前提条件
手順
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
[全般ポリシー] ページで、[Web サイトサービスの保護] タブをクリックします。 左側のドメイン名リストで、ドメイン名を選択します。
[ロケーション ブラックリスト (ドメイン名)] セクションで、[設定] をクリックします。
[ロケーション ブラックリストの構成] パネルで、ブロックするロケーションを選択し、[OK] をクリックします。
[ロケーション ブラックリスト (ドメイン名)] セクションに戻り、[ステータス] をオンにして構成を適用します。
結果
機能が有効になると、指定されたドメイン名に関連付けられているすべての Anti-DDoS Proxy インスタンスで構成がすぐに有効になります。