Anti-DDoS Origin Basicはデフォルトで有効になっています。 DDoS攻撃から無料で防御するために、Alibaba Cloudアセットに最大5 Gbit/sの軽減機能を提供します。 このトピックでは、Alibaba Cloudアカウントに属するアセットに関するDDoS軽減情報を表示する方法と、アセットのDDoS軽減機能を改善する方法について説明します。 アセットにはパブリックIPアドレスが割り当てられます。
手順
- [アセット] ページで、各アセットに関するDDoS攻撃の軽減情報またはDDoSの軽減情報の説明を表示します。
- DDoS攻撃保護情報セクションでは、次の操作を実行できます。
- [デフォルトの基本保護しきい値] をクリックして、各リージョンでAnti-DDoS Origin Basicがブラックホールフィルタリングを自動的にトリガーするデフォルトしきい値を表示します。
- [ブラックホール] をクリックして、Alibaba Cloudのブラックホールフィルタリングポリシーを表示します。
- [Anti-DDoS Origin] をクリックし、[インスタンスの管理] ページに移動します。 ビジネス要件に基づいてAnti-DDoS Originインスタンスを購入できます。 詳細については、「Anti-DDoS Originエンタープライズインスタンスの購入」をご参照ください。
- 各アセットに関するDDoS軽減情報を表示するには、次の手順を実行します。
- 表示するアセットの種類に基づいてタブをクリックします。 たとえば、[ECS] をクリックします。
- アセットリストで、各アセットに関するDDoS軽減情報を表示します。
パラメーター 説明 IP /備考 アセットのパブリックIPアドレス。 アセットのパブリックIPアドレスをクリックして、[IPアドレスの詳細] パネルに移動します。 次に、アセットのトラフィックの傾向と、アセットで発生したイベントの詳細を表示できます。
IPステータス アセットのセキュリティステータス。 - 正常です。
- クリーニング。 交通清掃をキャンセルできます。 詳細については、「交通清掃をキャンセル」をご参照ください。
- ブラックホール活性化。 ブラックホールのフィルタリングイベントを表示できます。 詳細については、「アセットに対してブラックホールフィルタリングがトリガーされた時点と、ブラックホールフィルタリングがトリガーされた理由を表示します。」をご参照ください。
軽減機能 アセットの軽減機能。 この機能は、軽減できるDDoS攻撃の最大帯域幅を示します。 DDoS攻撃によって消費される帯域幅がアセットの軽減機能を超えると、アセットに対してブラックホールフィルタリングがトリガーされます。 アセットの軽減機能を改善する方法の詳細については、「手順4」をご参照ください。
クリーニングトリガー値 トラフィックスクラブがトリガーされる前に到達する必要がある最小帯域幅。 帯域幅は、Mbit/sおよびパケット /秒 (PPS) で測定されます。 詳細については、「トラフィックスクラブしきい値の設定」をご参照ください。
- DDoS攻撃保護情報セクションでは、次の操作を実行できます。
- アセットの軽減機能を向上させます。 Anti-DDoS Origin Basicの軽減機能がビジネス要件を満たせない場合は、ビジネスシナリオに基づいてAnti-DDoS Origin Enterprise、Anti-DDoS Pro、またはAnti-DDoS Premiumを使用できます。 詳細については、「シナリオ固有のanti-DDoSソリューション」をご参照ください。
- Anti-DDoS Origin Enterpriseを使用したアセットの保護
次の手順では、Anti-DDoS Origin Enterpriseを使用してECSインスタンスを保護する方法について説明します。 この例は、他のタイプのアセットの参照として使用できます。
- [ECS] タブで保護するECSインスタンスのパブリックIPアドレスを選択し、[Anti-DDoS Originの追加] をクリックします。
- Anti-DDoS Originパネルで、必要なインスタンスを見つけ、[操作] 列の [追加] をクリックします。 表示されるメッセージで、[OK] をクリックします。
注 Anti-DDoS Origin Enterpriseインスタンスが存在しない場合は、購入ページに移動してインスタンスを購入します。 詳細については、「Anti-DDoS Originエンタープライズインスタンスの購入」をご参照ください。 - Anti-DDoS ProまたはAnti-DDoS Premiumを使用する
左側のナビゲーションウィンドウで、[ネットワークセキュリティ] をクリックします。 次に、Anti-DDoS ProまたはAnti-DDoS Premiumをクリックして、関連するコンソールに移動します。 Anti-DDoS ProまたはAnti-DDoS Premiumの設定については、「概要」をご参照ください。
- Anti-DDoS Origin Enterpriseを使用したアセットの保護