Anti-DDoS:近接トラフィックの迂回を設定する

機能を利用するタイミング

以下の条件を満たす場合に、近接トラフィックの迂回を有効化してください：

• ご利用の Anti-DDoS Proxy (中国本土) インスタンスが、保護レベルに近づきつつあるボリューム型攻撃を受けている かつ

• 攻撃トラフィックの大部分が中国本土以外から発生している。

たとえば、攻撃トラフィックの 30 % が中国本土以外から発生している場合、そのトラフィックをブロックすることで、インスタンスへの負荷を実質的に軽減できます。

近接トラフィックの迂回 vs. 地理位置ブラックリスト

両機能とも、トラフィックの地理的発信元に基づいてブロックを行いますが、動作原理は異なります：

流入トラフィックの総量を削減したい場合は、近接トラフィックの迂回をご利用ください。トラフィック量を変更せずに接続フラッド攻撃をフィルタリングしたい場合は、地理位置ブラックリストをご利用ください。地理位置ブラックリストの詳細については、「地理位置ブラックリストを設定する」をご参照ください。

制限事項

• 近接トラフィックの迂回は、Anti-DDoS Proxy (中国本土) のみで利用可能です。

• 各アクティベーションは 1 クォータを消費します。クォータ数はプランによって異なります：

  機能プラン	クォータ	リセット
  標準	アカウントあたり 10 回	スペックアップ不可
  強化	アカウントあたり月 10 回	毎月の初めに

  攻撃発生中にアクティベーションを行う場合は、インシデント途中でクォータを使い切らないよう、事前に残りクォータ数をご確認ください。

前提条件

開始する前に、以下の条件を満たしていることをご確認ください：

• Anti-DDoS Proxy (中国本土) インスタンスが存在すること。詳細については、「Anti-DDoS Proxy インスタンスの購入」をご参照ください。

ISP 回線単位でトラフィックをブロックする

各アクティベーションは、中国電信または中国聯通のいずれか 1 つの ISP 回線について、中国本土以外からのトラフィックを指定した期間だけブロックします。まず中国電信の回線からブロックを開始し、攻撃トラフィック量をモニターしてください。その後もトラフィック量が引き続きインスタンスの保護レベルに近づく場合は、中国聯通の回線についてもブロックを実行してください。

1. Anti-DDoS Proxy コンソール にログインします。

2. 上部ナビゲーションバーで、中国本土 を選択します。

3. 左側ナビゲーションウィンドウで、緩和設定 > 汎用ポリシー を選択します。

4. インフラストラクチャ保護 タブで、左側のリストから管理対象のインスタンスを選択します。

   説明

   インスタンス ID または説明文でインスタンスを検索できます。

5. 近接トラフィックの迂回 セクションで、1 つまたは両方の ISP 回線をブロックします：

   

   • 中国電信（中国本土以外）：該当行の右側にある 操作 をクリックします。ブロッキング期間（15 分～24 時間）を設定し、OK をクリックします。

   • 中国聯通（中国本土以外）：該当行の右側にある 操作 をクリックします。ブロッキング期間（15 分～24 時間）を設定し、OK をクリックします。

ブロッキングの確認と管理

この機能をアクティベートした後は、近接トラフィックの迂回 セクション内の ブロッキング情報の表示 をクリックして、ブロック対象地域およびブロッキング期間を確認してください。

トラフィック迂回が正常に実行された場合、エラーメッセージは表示されません。エラーメッセージが表示された場合は、画面上の指示に従ってトラブルシューティングを行い、再度お試しください。

ブロッキング期間終了前にブロッキングを停止するには、ブロック解除 をクリックします。

次のステップ

コンソールで攻撃トラフィック量をモニターしてください。1 つの ISP 回線をブロックした後もトラフィック量が依然として高い場合は、同じ手順で他の ISP 回線のブロックを実行してください。