すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:ドメイン名に対するブラックリストとホワイトリストの設定

    ドキュメントセンター

    Anti-DDoS:ドメイン名に対するブラックリストとホワイトリストの設定

    最終更新日:May 01, 2025

    Anti-DDoS Proxy は、ドメイン名をブラックリストまたはホワイトリストに登録する機能を提供し、保護ポリシーを適用せずに特定の IP アドレスからのアクセス要求を許可またはブロックできます。このトピックでは、この機能の設定手順の概要を説明します。

    はじめに

    Anti-DDoS Proxy インスタンスに Web サイトサービスを追加すると、アクセス量の多い悪意のある IP アドレスをブラックリストに登録して、そのリクエストをブロックできます。逆に、社内オフィスネットワーク、ビジネスインターフェイスコール、またはその他の検証済み IP など、信頼できる IP アドレスをホワイトリストに登録して、リクエストを許可し、ブロックをバイパスできます。 IP アドレスがブラックリストとホワイトリストの両方に登録されている場合、ホワイトリストが優先されます

    Anti-DDoS Proxy は、IP アドレスベースとドメイン名ベースの 2 種類のブラックリストとホワイトリストをサポートしています。

    • IP アドレスベースのブラックリストまたはホワイトリスト: この機能は、インスタンスに追加されたすべてのサービスに適用可能であり、ポートサービスに対して有効にすることができます。詳細については、「IP アドレスに対するブラックリストとホワイトリストの設定」をご参照ください。

    • ドメイン名ベースのブラックリストまたはホワイトリスト: この機能は、指定されたドメイン名に固有のものです。

    有効期間

    ポリシーは永続的に有効です。

    制限

    • IP および CIDR ブロックの制限:

      • 標準プラン: 同じ Alibaba Cloud アカウントで、すべてのドメイン名ブラックリストに最大 200 の IP アドレスまたは CIDR ブロックを追加でき、すべてのドメイン名ホワイトリストにさらに 200 を追加できます。

      • エンハンスドプラン: 同じ Alibaba Cloud アカウントで、すべてのドメイン名ブラックリストに最大 2,000 の IP アドレスまたは CIDR ブロックを追加でき、すべてのドメイン名ホワイトリストにさらに 2,000 を追加できます。

    • 有効にすると、設定はドメイン名に関連付けられた各インスタンスに適用され、ドメイン名のトラフィックにすぐに影響します。

      説明

      場合によっては、ドメイン名のブラックリストとホワイトリストのポリシーは、インスタンスが特定のインバウンドトラフィックを受信して処理した後にのみ有効になります。ポリシーを有効にした後、設定が有効にならない場合は、ドメイン名に数回アクセスして設定を開始できます。

    • ブラックリストとホワイトリストの設定制限:

      • IPv4 専用インスタンスは IPv4 アドレスまたは CIDR ブロックをサポートし、IPv6 専用インスタンスは IPv6 アドレスまたは CIDR ブロックをサポートします。

      • IPv4 CIDR ブロックの範囲は /8 から /32 で、IPv6 CIDR ブロックの範囲は /32 から /128 です。

      • IPv4 アドレスを 0.0.0.0 または 255.255.255.255 に設定することはできず、IPv6 アドレスを :: または ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff に設定することはできません。

    前提条件

    Web サイトサービスが Anti-DDoS Proxy に追加されています。詳細については、「Web サイトの追加」をご参照ください。

    手順

    1. Anti-DDoS Proxy コンソール にログインします。

    2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

      • Anti-DDoS Proxy (中国本土): 中国本土リージョンを選択します。

      • Anti-DDoS Proxy (中国本土以外): 中国本土以外リージョンを選択します。

    3. 左側のナビゲーションウィンドウで、軽減設定 > 一般的なポリシー を選択します。

    4. 一般的なポリシー ページに移動し、ウェブサイトサービスの保護 タブを選択し、左側のリストから設定するドメイン名を選択します。

    5. ブラックリストおよびホワイトリスト (ドメイン名) セクションで、右下隅にある 設定の変更 をクリックします。

    6. ブラックリストとホワイトリスト設定 ダイアログボックスで、ブラックリストとホワイトリストの IP アドレスまたは CIDR ブロックを入力し、OK をクリックします。

      複数のエントリを区切るには、カンマを使用します。 IP アドレスまたはサブネットマスクの形式がサポートされています。

    7. ブラックリストおよびホワイトリスト (ドメイン名) セクションに戻り、ステータス スイッチを切り替えて設定を有効にします。

    参考資料

    異常のソース IP アドレスを特定するには、アタック分析 ページにアクセスし、ブラックリストに追加することを検討してください。詳細については、「攻撃分析」をご参照ください。