地域ブラックリスト機能は、オリジンサーバーに到達する前に、スクラビングセンターで特定の地理的リージョンからのトラフィックをブロックします。この機能を使用して、正当なユーザーがいないリージョンから発信される接続フラッド攻撃を停止してください。
仕組み
Anti-DDoS Proxy インスタンスの地域ブラックリストを設定すると、指定されたリージョンからのすべてのトラフィックがスクラビングセンターでドロップされます。この機能は、送信元 IP アドレスの場所によってトラフィックを識別します。受信する攻撃の帯域幅を削減するわけではありませんが、接続プールを使い果たす前にリクエストを破棄することで、接続フラッド攻撃を停止します。
地域ブラックリスト機能の選択
Anti-DDoS Proxy は、2 つの地域ベースのブロッキング機能を提供します:
| 機能 | 範囲 | 典型的な利用シーン |
|---|---|---|
| 地域ブラックリスト | Anti-DDoS Proxy インスタンス上のすべてのサービス | ポートサービス (レイヤー 4) |
| ロケーション ブラックリスト (ドメイン名) | 特定のドメイン名のみ | ウェブサイトサービス (レイヤー 7) |
両方の機能が有効な場合、地域ブラックリストが優先されます。たとえば、地域ブラックリストが中国本土以外のすべてのリージョンをブロックしている場合、たとえ地域ブラックリスト (ドメイン名) 機能で許可されていても、それらのリージョンのユーザーは関連ドメイン名にアクセスできません。
地域ブラックリストは、スクラビングセンター (送信先に近い場所) でトラフィックをブロックします。インターネットサービスプロバイダー (ISP) のコアルーターを使用してアップストリームで攻撃トラフィックを破棄するには、代わりに近接トラフィックの迂回機能を使用してください。この機能は、Anti-DDoS Proxy (中国本土) でのみ利用可能です。
利用シーン
地理的に分離されたサービス:すべてのユーザーが中国本土にいる場合は、中国本土以外のすべてのリージョンをブロックして、海外からの不正な接続試行を排除します。
地域ブラックリストの設定は永続的に有効であり、自動的に期限切れになることはありません。
制限事項
地域ブラックリストは、Anti-DDoS Proxy インスタンスごとに個別に設定する必要があります。複数のインスタンスにまたがる一括設定はサポートされていません。
前提条件
開始する前に、以下が準備できていることを確認してください:
地域ブラックリストの設定
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、インスタンスに一致するリージョンを選択します:
Anti-DDoS Proxy (中国本土) インスタンスの場合は [中国本土]
Anti-DDoS Proxy (中国本土以外) インスタンスの場合は [中国本土以外]
左側のナビゲーションウィンドウで、[緩和設定] > [汎用ポリシー] を選択します。
[インフラストラクチャ保護] タブで、左側のリストからインスタンスを選択します。
インスタンス ID または説明で検索すると、インスタンスをすばやく見つけることができます。
[地域ブラックリスト] セクションで、[設定] をクリックします。
[地域ブラックリストの設定] パネルで、ブロックするリージョンを選択し、[OK] をクリックします。
[地域ブラックリスト] セクションで、[ステータス] をオンにして設定を有効化します。
関連トピック
インスタンスのすべてのサービスではなく、個々のドメイン名に対して特定のリージョンをブロックするには、「地域ブラックリスト (ドメイン名) 機能の設定」をご参照ください。
特定の国とすべての海外リージョンのブロックに関するご質問は、「よくある質問」をご参照ください。