近接オリジントラフィック転送機能は、中国電信または中国聯通の回線を使用する中国本土以外の地域からのネットワークトラフィックをブロックします。攻撃元の場所に基づいてトラフィックを破棄し、Anti-DDoS Proxy(中国本土)インスタンスのブラックホールフィルタリングがトリガーされる可能性を低減します。この機能はいつでも無効にできます。このトピックでは、近接オリジントラフィック転送機能を設定する方法について説明します。
シナリオ
Anti-DDoS Proxy(中国本土)インスタンスが大規模攻撃を受けており、インスタンスの軽減能力を超えそうな場合は、この機能を有効にすることをお勧めします。たとえば、攻撃の 30% が中国本土以外の地域から開始されている場合、この機能を使用して攻撃をブロックし、Anti-DDoS Proxy(中国本土)インスタンスの負荷を軽減できます。
ロケーションブラックリストと近接オリジントラフィック転送
ロケーションブラックリスト機能は、トラフィックスクラビングセンターで特定の場所からのリクエストをブロックします。この機能は、宛先サーバーの近くでブロックされたリクエストを破棄します。この機能は、送信元 IP アドレスの場所に基づいてリクエストを識別およびフィルタリングできます。この機能は、攻撃トラフィックの量を減らすことはできません。したがって、コネクションフラッド攻撃の軽減に適しています。詳細については、「ロケーションブラックリストを設定する」をご参照ください。
近接オリジントラフィック転送機能は、インターネットサービスプロバイダー(ISP)のバックボーンネットワークのコアルーターを使用して、攻撃元の場所に基づいて特定の地域からのリクエストを破棄します。これにより、Anti-DDoS Proxy(中国本土)インスタンスでブラックホールフィルタリングがトリガーされる可能性が低減されます。
有効期間
ブロック期間は 15 分から 24 時間まで指定できます。
制限事項
近接オリジントラフィック転送機能は、Anti-DDoS Proxy(中国本土)でのみ使用できます。
この機能を有効にするたびに、残りのクォータが 1 ずつ減少します。クォータはプランによって異なります。
Standard プラン:アカウントごとに 10 回、クォータをアップグレードすることはできません。
強化 プラン:アカウントごとに毎月 10 回、クォータは毎月初めにリセットされます。
前提条件
Anti-DDoS Proxy(中国本土)インスタンスが購入済みであること。詳細については、「Anti-DDoS Proxy インスタンスを購入する」をご参照ください。
手順
Anti-DDoS Proxy コンソール にログオンします。
上部のナビゲーションバーで、[中国本土] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
インフラストラクチャの保護 タブで、左側のリストから管理するインスタンスを選択します。
配信元サーバーからの流用 セクションで、ビジネス要件に基づいて次の操作を実行します。
中国電信回線を通じて中国本土以外から送信されたネットワークトラフィックをブロックする:China Telecom (国際) の右側にある 操作 をクリックします。表示されたダイアログボックスで、ブロック期間 を設定し、確認 をクリックします。
中国聯通回線を通じて中国本土以外から送信されたネットワークトラフィックをブロックする:China Unicom (国際) の右側にある 操作 をクリックします。表示されたダイアログボックスで、ブロック期間 を設定し、確認 をクリックします。
説明中国電信回線を通じて中国本土以外から送信されたネットワークトラフィックをブロックし、攻撃トラフィック量の変動を監視することをお勧めします。攻撃トラフィック量がインスタンスの軽減能力を超えそうな場合は、中国聯通回線を通じて中国本土以外から送信されたネットワークトラフィックをブロックします。
ブロックされたリージョンを表示 をクリックすると、ブロックされた地域とブロック期間を表示できます。ブロック期間が終了する前にネットワークトラフィックのブロックを解除するには、ブラックホールを無効化 をクリックします。
結果
トラフィック転送に失敗した場合、エラーメッセージが表示されます。手順に従ってエラーをトラブルシューティングし、再試行してください。メッセージが表示されない場合は、トラフィック転送は成功です。