すべてのプロダクト
Search
ドキュメントセンター

Anti-DDoS:グローバル緩和ポリシー機能の設定

最終更新日:Apr 01, 2026

グローバル緩和ポリシーは、Anti-DDoS Proxy に組み込まれた、実際の攻撃と防御の経験から蓄積されたルールセットを適用し、保護対象ドメインへの悪意のある Web トラフィックを自動的にブロックします。

仕組み

ドメイン名の転送ルールを設定すると、Anti-DDoS Proxy は自動的にグローバル緩和ポリシーを [Normal] モードで有効にします。このポリシーは、すべての受信 HTTP リクエストを一連の緩和ルールに照らして評価し、[監視] (ログに記録して許可)、[JavaScript チャレンジ] (ソース IP の検証)、または [ブロック] の 3 つのアクションのいずれかを実行します。

このポリシーは、アクティブにするルールを制御する 3 つのモードをサポートしています。各モードは、保護強度と正当なトラフィックをブロックするリスクとの間の異なるトレードオフを表します。

注意事項

  • 2021 年 11 月 24 日以降に Anti-DDoS Proxy に追加された Web サイトでは、グローバル緩和ポリシーが [Normal] モードで自動的に有効になります。

  • 2021 年 11 月 24 日より前に追加された Web サイトでは、このポリシーはデフォルトで無効になっています。これらのドメインについては、手動で有効にしてください。

前提条件

開始する前に、以下を確認してください。

  • Web サイトサービスが Anti-DDoS Proxy に追加されています。詳細については、「Web サイトの追加」をご参照ください。

モード

モード保護レベル最適な用途
緩い特定の既知の攻撃のみをブロックし、他のすべてのトラフィックを許可します強力な処理能力を持つ大規模な Web サイト、プロモーションキャンペーンなどの時間に制約のあるイベント
Normal (推奨)過去のトラフィックに現れていない、インターネット上で公開された攻撃をブロックします。誤検知のリスクは低いですリクエスト量が一定で、ユーザーソースが予測可能な安定したワークロード
厳格攻撃を積極的にブロックします。一部の正当なリクエストもブロックする可能性があります処理能力が限られており、最大のスクラビング強度が必要な Web サイト
重要

[Strict] モードに切り替える前に、Alibaba Cloud テクニカルサポートに連絡して、Web サイトへの潜在的な影響を評価してください。

緩和ルール

Anti-DDoS Proxy は、緩和ルールを 6 つのタイプに分類します。アクティブになるルールは、選択したモードによって異なります。

ルールタイプ検出内容
不正なリクエストエンコーディングエラーによる不正な形式の HTTP ヘッダー
模擬ブラウザリクエストブラウザの動作を模倣した HTTP リクエスト。通常、JavaScript チャレンジをトリガーします
模擬クローラーリクエストクローラーの動作を模倣した HTTP リクエスト
攻撃ツールリクエスト既知の攻撃ツールからのリクエスト
高頻度攻撃リクエスト高レートの HTTP リクエストフラッド
攻撃リクエストAlibaba Cloud の脅威インテリジェンスからの攻撃シグネチャに一致するリクエスト

各ルールにはデフォルトのアクション ([監視]、[JavaScript チャレンジ]、または [ブロック]) があり、モードを変更せずにルールごとにアクションをオーバーライドできます。

モード別のルールサポート

次の表では、✓ はモードがルールを有効にすることを示し、× は有効にしないことを示します。

ルールタイプルール ID説明デフォルトのアクション緩いNormal厳格
不正なリクエストglobal_01HTTP リクエストヘッダー Accept が無効です。#1ブロック
不正なリクエストglobal_02HTTP リクエストヘッダー Accept-Language が無効です。#1ブロック
不正なリクエストglobal_0_1HTTP リクエストヘッダー Accept-Encoding が無効です。#1ブロック×
不正なリクエストglobal_15HTTP リクエストヘッダー Accept が無効です。#2ブロック
不正なリクエストglobal_ge_05f8a760096d29cee462a63ab418e5c3_B_tHTTP リクエストヘッダー Accept が無効です。#3ブロック
不正なリクエストglobal_ge_0_B_tHTTP リクエストヘッダー Accept-Encoding が無効です。#2ブロック×
不正なリクエストglobal_ge_0d4dbd8080c85462ea5395d1d8251da8_B_tHTTP リクエストヘッダー Referer が無効です。#1ブロック×
不正なリクエストglobal_ge_0e2130d0b87abe84bd74735ec4586ab1_B_tHTTP リクエストヘッダー Accept が無効です。#4ブロック
不正なリクエストglobal_ge_1_B_tHTTP リクエストヘッダー Accept-Language が無効です。#2ブロック×
不正なリクエストglobal_ge_2cfc5256bf5be8892b9356d8db40d0e3_B_tHTTP リクエストヘッダー Cache-Control が無効です。#1ブロック
不正なリクエストglobal_ge_aba03cde2fc06dd322ad0a1a46bc47d8_B_tHTTP リクエストヘッダー Connection が無効です。#1ブロック
不正なリクエストglobal_online_03HTTP リクエストヘッダー Referer が無効です。#2ブロック
不正なリクエストglobal_spv_3adcd517f14ef4295dbcb65f2b544621_B_tHTTP リクエストヘッダー Accept-Language が無効です。#3ブロック×
不正なリクエストglobal_spv_a69fdbd25ac2da2984809fdc051e9d4e_B_tHTTP リクエストヘッダー User-Agent が無効です。#1ブロック××
模擬ブラウザリクエストglobal_03リクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#1JavaScript チャレンジ××
模擬ブラウザリクエストglobal_2_3リクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#2JavaScript チャレンジ××
模擬ブラウザリクエストglobal_2_4リクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#3JavaScript チャレンジ××
模擬ブラウザリクエストglobal_r_1_Cリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#4JavaScript チャレンジ××
模擬ブラウザリクエストglobal_r_2_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#5JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_00922977ecc39f015bdd94e54e3f08c8_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#6JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_10_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#7JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_1db36a86783775fb36ff65e9a9471293_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#8JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_4_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#9JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_5_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#10JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_6_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#11JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_7_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#12JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_8_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#13JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_9_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#14JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_a256dec6c80b7c953a9d5cf21b193e93_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる強力な検証が必要です。#1JavaScript チャレンジ××
模擬ブラウザリクエストglobal_th_e353aae960559269a5146aca41060c60_C_tリクエストはブラウザからのリクエストを模倣したものである可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#15JavaScript チャレンジ××
模擬クローラーリクエストglobal_d_6587d6a0e3adb13d4949cdb59a3167c3_B_tリクエストは、Google Chrome クローラーからのリクエストを模倣した模擬 HTTP リクエストです。#1ブロック××
模擬クローラーリクエストglobal_d_97a08ec7a4a0d131194c4fd40802dd98_B_tリクエストは、Baidu クローラーからのリクエストを模倣した模擬 HTTP リクエストです。#1ブロック××
模擬クローラーリクエストglobal_d_d51505ef3de38efe92bff2163a3b4d38_B_tリクエストは、Google Chrome クローラーからのリクエストを模倣した模擬 HTTP リクエストです。#2ブロック××
攻撃ツールリクエストglobal_d_0ac87637e9fccf60e9afbe18ad6af1d9_C_tHTTP リクエストは既知の攻撃ツールによって開始された可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#1JavaScript チャレンジ××
攻撃ツールリクエストglobal_d_0d0fc1037e2239562d31473e11d40909_B_tHTTP リクエストヘッダーの User-Agent に、既知の攻撃ツールから開始されたリクエストの特徴があります。#1ブロック×
攻撃ツールリクエストglobal_d_436c6492dbef6f8d43eec0c3caa86652_C_tHTTP リクエストは既知の攻撃ツールによって開始された可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#2JavaScript チャレンジ×
攻撃ツールリクエストglobal_d_52d72f8b80d5877e10763d451cc05479_C_tHTTP リクエストは既知の攻撃ツールによって開始された可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#3JavaScript チャレンジ×
攻撃ツールリクエストglobal_d_5e65a8ca4a9ea2339f24d93c7b2fa819_C_tHTTP リクエストは既知の攻撃ツールによって開始された可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#4JavaScript チャレンジ×
攻撃ツールリクエストglobal_d_5fdc132caf63121890cb733ad4c2463e_B_tHTTP リクエストヘッダーの User-Agent に、既知の攻撃ツールから開始されたリクエストの特徴があります。#2ブロック×
攻撃ツールリクエストglobal_d_658fef4f5d139461f7135b89f5d9dd6d_C_tHTTP リクエストは既知の攻撃ツールによって開始された可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#5JavaScript チャレンジ×
攻撃ツールリクエストglobal_d_839574bd00cc6f9f2a256a599829db04_B_tHTTP リクエストヘッダーの User-Agent に、既知の攻撃ツールから開始されたリクエストの特徴があります。#3ブロック×
攻撃ツールリクエストglobal_d_8917da6c5c8a6aba6ab9156cc9f89d35_B_tHTTP リクエストヘッダーの User-Agent に、既知の攻撃ツールから開始されたリクエストの特徴があります。#4ブロック×
攻撃ツールリクエストglobal_d_adc8a089ad050bd9e2ed1aed2b991526_C_tHTTP リクエストは既知の攻撃ツールによって開始された可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#6JavaScript チャレンジ×
攻撃ツールリクエストglobal_d_bec67b0fe8d26adb09f375c67e355a88_C_tHTTP リクエストは既知の攻撃ツールによって開始された可能性があり、リクエストヘッダーの組み合わせによる検証が必要です。#7JavaScript チャレンジ××
攻撃ツールリクエストglobal_d_c660088d7e2385d949fbf594461b06ac_B_tHTTP リクエストヘッダーの User-Agent に、既知の攻撃ツールから開始されたリクエストの特徴があります。#5ブロック×
攻撃ツールリクエストglobal_d_dc71e4b0d53ef00f0631b0db72e95fb7_B_tHTTP リクエストヘッダーの User-Agent に、既知の攻撃ツールから開始されたリクエストの特徴があります。#6ブロック×
攻撃ツールリクエストglobal_d_fc1c525466aaf12d4580ad03763daaf4_B_tHTTP リクエストヘッダーの User-Agent に、既知の攻撃ツールから開始されたリクエストの特徴があります。#7ブロック×
攻撃ツールリクエストglobal_spv_2bdf9b3b14f1277aaccc38ae2b2e8a23_B_tHTTP リクエストヘッダーの Referer に、既知の攻撃ツールから開始されたリクエストの特徴があります。#1ブロック×
攻撃ツールリクエストglobal_spv_507e041146fa3a0d8abc61b0bb0ba1bf_B_tHTTP リクエストヘッダーの Referer に、既知の攻撃ツールから開始されたリクエストの特徴があります。#2ブロック×
攻撃ツールリクエストglobal_spv_b980df6086a5b9bded374883531ceb9a_B_tHTTP リクエストヘッダーの Referer に、既知の攻撃ツールから開始されたリクエストの特徴があります。#3ブロック×
高頻度攻撃リクエストglobal_cc_1321b42f0967324a4581f7df931b4b64_C_tホームページを攻撃するために高頻度の HTTP リクエストが開始されます。#1JavaScript チャレンジ××
高頻度攻撃リクエストglobal_cc_3ed2a1a3801ce62eee67a1804dc2682a_C_tリクエストヘッダーをトラバースすることで、高頻度の HTTP 攻撃リクエストが開始されます。#1JavaScript チャレンジ××
高頻度攻撃リクエストglobal_cc_5d4f4eacd0d2e37f0a82ab247bcdcc50_C_t特殊な User-Agent ヘッダーを使用して、高頻度の HTTP 攻撃リクエストが開始されます。#1JavaScript チャレンジ×
高頻度攻撃リクエストglobal_cc_958593f854099089cdec7638c11116f4_C_tURI をトラバースすることで、高頻度の HTTP 攻撃リクエストが開始されます。#1JavaScript チャレンジ××
高頻度攻撃リクエストglobal_cc_c5d86db096688b00f8ad8cb4c3a3d363_C_tリクエストヘッダーをトラバースすることで、高頻度の HTTP 攻撃リクエストが開始されます。#2JavaScript チャレンジ×
攻撃リクエストglobal_1_1HTTP リクエストヘッダー Ping-To が悪意のあるソースを示しています。#1ブロック×
攻撃リクエストglobal_1_3HTTP リクエストヘッダーの Referer に攻撃の特徴があります。#1ブロック×
攻撃リクエストglobal_1_4HTTP リクエストヘッダーの Accept に攻撃の特徴があります。#1ブロック××
攻撃リクエストglobal_d_0226f8975a3bb985c7c069fff282bbdc_B_tHTTP リクエストヘッダーの User-Agent に攻撃の特徴があります。#1ブロック×
攻撃リクエストglobal_d_34f692ae6798abe9fc822912cfcd4cc5_B_tHTTP リクエストヘッダーの User-Agent に攻撃の特徴があります。#2ブロック××
攻撃リクエストglobal_d_c310e8097811299b9f3d968fe771ebc9_B_tHTTP リクエストヘッダーの User-Agent に攻撃の特徴があります。#3ブロック×
攻撃リクエストglobal_ge_e397de51d53a70ad1ef6daaf332de446_B_tHTTP リクエストヘッダーの Accept-Language に攻撃の特徴があります。#1ブロック
攻撃リクエストglobal_hm_9c0017d9c9b1aa12ea2df4503d8fae29_B_tHTTP リクエストメソッドに攻撃の特徴があります。#1ブロック×
攻撃リクエストglobal_hm_c1db5bd6d4f9da9739224ca848b60e62_B_tHTTP リクエストメソッドに攻撃の特徴があります。#2ブロック×
攻撃リクエストglobal_online_01HTTP リクエストヘッダーの User-Agent に攻撃の特徴があります。#4ブロック
攻撃リクエストglobal_online_02HTTP リクエストヘッダーの Accept-Language に攻撃の特徴があります。#2ブロック×
攻撃リクエストglobal_spv_0_B_tHTTP リクエストヘッダーの Accept-Language に攻撃の特徴があります。#3ブロック×
攻撃リクエストglobal_spv_1926afcce4ce00198eca856aaaf6fe38_B_tHTTP リクエストヘッダーの User-Agent に攻撃の特徴があります。#5ブロック×
攻撃リクエストglobal_spv_1_B_tHTTP リクエスト URI に攻撃の特徴があります。#1ブロック×
攻撃リクエストglobal_spv_2_B_tHTTP リクエストヘッダーの Referer に攻撃の特徴があります。#2ブロック×
攻撃リクエストglobal_spv_4957fd08aa78f6e640f2364b087cd117_B_tHTTP リクエストヘッダーの User-Agent に攻撃の特徴があります。#6ブロック××
攻撃リクエストglobal_spv_4e580d90c3df0d19e71fb6947caf5489_C_tHTTP リクエストヘッダーの Accept に攻撃の特徴があります。#2JavaScript チャレンジ××

誤検知への対応

緩和ルールが正当なトラフィックをブロックした場合、モードを変更するか、特定のルールを調整するかを決定する必要があります。

ステップ 1:モードまたはルールの変更要否の判断

問題の範囲が広い場合は、モードを変更します:

  • ログイン、アップロード、ダウンロードなど、複数のユーザー操作が頻繁にブロックされる。

  • 新しい外部インターフェイスや再設計されたネットワークアーキテクチャなど、サービスに大きな変更があり、現在のモードがトラフィックプロファイルに適合しなくなった。

  • 本番トラフィックを現在のモードでシミュレーションすると、リクエストの大部分がブロックされる。

問題が限定的な場合は、影響を受けるルールのみを変更します:

  • 誤検知が特定の種類のクライアントアクセスまたは特定のページ (ホームページなど) でのみ発生する。

  • サービスはそれ以外は安定しており、1 つの機能だけが断続的に失敗する。

  • シミュレーションされたトラフィックが単一のルールのみをトリガーする。

たとえば、ルール global_cc_1321b42f0967324a4581f7df931b4b64_C_t は、高頻度のホームページリクエストを対象としています。これは、2 つのシナリオで誤検知を生成する可能性があります。

  • プロモーションイベント — イベント開始後 1 分以内に、多数のユーザーがホームページを頻繁に更新する可能性があります。

  • 修正後の検証 — 技術的な問題を解決した後、管理者が自動化ツールを使用してホームページを繰り返しヒットさせ、読み込み速度とリンクの可用性を検証する場合。

どちらの場合も、モードを切り替えるのではなく、ルールを無効にするか、そのアクションを [監視] に変更することが正しい修正方法です。

ステップ 2:誤検知の原因となっているルールの特定

次のいずれかの方法を使用して、特定のルールを特定します。

攻撃分析レポート

  1. [攻撃分析] ページに移動します。

  2. Web リソース枯渇攻撃のエントリを見つけ、[詳細の表示] をクリックします。

  3. [ヒットしたポリシー トップ 10] セクションで、有効な緩和ルールを確認します。

image

ログ

  1. [ログ分析] ページに移動します。

  2. 検索ボックスに last_owner と入力します。ID が global で始まるルールは、グローバル緩和ルールです。

image

ステップ 3:モードまたは緩和ルールの変更

  1. Anti-DDoS Proxy コンソールの [汎用ポリシー] ページにログインします。

  2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

    • Anti-DDoS Proxy (中国本土)[中国本土] を選択します。

    • Anti-DDoS Proxy (中国本土以外)[中国本土以外] を選択します。

  3. [Web サイトの保護] タブをクリックし、左側のリストから管理するドメイン名を選択します。

  4. [Anti-DDoS グローバル緩和ポリシー] セクションで、次のいずれかを実行します。

    • モードを変更するには、[緩い][Normal]、または [厳格] を直接選択します。

    • モードを変更せずに個々のルールを調整するには、[設定] をクリックし、特定のルールのアクションを変更します。