ロケーションブラックリスト機能を使用すると、数回のクリックで地理的な場所ごとに IP アドレスをブロックできます。Anti-DDoS Proxy 宛てのトラフィックは、トラフィックスクラビングセンターでブロックされます。このようにして、悪意のあるリクエストがブロックされます。このトピックでは、ロケーションブラックリスト機能を構成する方法について説明します。
概要
Anti-DDoS Proxy は、ロケーションブラックリスト機能とロケーションブラックリスト(ドメイン名)機能をサポートしています。
ロケーションブラックリスト機能:この機能は、Anti-DDoS Proxy インスタンスに追加されたすべてのサービスに有効です。
ロケーションブラックリスト(ドメイン名)機能:この機能は、ドメイン名に対してのみ有効です。詳細については、「ロケーションブラックリスト(ドメイン名)機能を構成する」をご参照ください。
ほとんどの場合、ポートサービスにはロケーションブラックリスト機能を構成し、Web サイトサービスにはロケーションブラックリスト(ドメイン名)機能を構成できます。 2 つの機能を同時に構成した場合、ロケーションブラックリスト機能が優先的に有効になります。
たとえば、中国以外の地域からのリクエストをブロックするように Anti-DDoS Proxy インスタンスのロケーションブラックリスト機能を構成した場合、ロケーションブラックリスト(ドメイン名)機能でこれらの地域からのアクセスを許可するように構成されていても、中国以外のユーザーはインスタンスに関連付けられているドメイン名にアクセスできません。
シナリオ
すべてのサービスリクエストが中国国内の地域から開始される場合は、中国以外の地域からのリクエストをブロックするようにロケーションブラックリスト機能を構成できます。
有効期間
ロケーションブラックリスト機能を構成すると、構成は永続的に有効になります。
ロケーションブラックリストとニアオリジントラフィック転送
ロケーションブラックリスト機能は、トラフィックスクラビングセンターで特定の場所からのリクエストをブロックします。この機能は、宛先サーバーの近くでブロックされたリクエストを破棄します。ロケーションブラックリスト機能は、送信元 IP アドレスの場所に基づいてリクエストを識別およびフィルタリングできます。この機能は、攻撃トラフィックの量を減らすことはできません。したがって、この機能は、コネクションフラッド攻撃の軽減に適しています。
ニアオリジントラフィック転送機能は、インターネットサービスプロバイダー(ISP)が提供するネットワーク上のコアルーターを使用して、攻撃元に基づいて特定の地域からのリクエストを破棄します。詳細については、「ニアオリジントラフィック転送機能を構成する」をご参照ください。
ニアオリジントラフィック転送機能は、Anti-DDoS Proxy(中国本土)でのみ使用できます。
制限事項
この機能は、複数の Anti-DDoS Proxy インスタンスに同時に構成することはできません。インスタンスごとに個別に設定する必要があります。
前提条件
手順
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy(中国本土):[ 中国本土 ] リージョンを選択します。開発者向け:
Anti-DDoS Proxy(中国本土以外):[ 中国本土以外 ] リージョンを選択します。注:
左側のナビゲーションウィンドウで、 を選択します。
[ インフラストラクチャの保護 ] タブで、左側のリストから管理するインスタンスを選択します。
説明インスタンス ID または説明でインスタンスを検索できます。
[ ロケーションブラックリスト ] セクションで、[ 設定 ] をクリックします。
[ ロケーションブラックリストの構成 ] パネルで、ブロックする地域を選択し、[ OK ] をクリックします。
[ ロケーションブラックリスト ] セクションに戻り、[ ステータス ] をオンにして、構成を有効にします。
FAQ
Anti-DDoS Proxy は、中国以外の特定の国の IP アドレスからのアクセス、または中国以外のすべての IP アドレスからのアクセスをブロックしますか?