このトピックでは、ご利用の Alibaba Cloud アカウントに属するアセットの DDoS 緩和情報を表示する方法と、アセットの DDoS 緩和機能を向上させる方法について説明します。アセットにはパブリック IP アドレスが割り当てられています。
操作手順
トラフィックセキュリティコンソールにログインします。
左側のナビゲーションウィンドウで、資産 をクリックします。
資産 ページで、各アセットの DDoS 攻撃の緩和に関する説明または DDoS 緩和情報を表示します。
[DDoS 攻撃の緩和の説明] セクションでは、次の操作を実行できます。
基本防御のデフォルトのしきい値 をクリックして、さまざまなリージョンのアセットのデフォルトの DDoS 緩和機能を表示します。
ブラックホール をクリックして、Alibaba Cloud のブラックホールポリシーを表示します。
Anti-DDoS Origin 2.0 をクリックします。必要に応じて Anti-DDoS Origin インスタンスを購入し、保護を追加できます。
次の手順で、各アセットの DDoS 緩和情報を表示できます。
クラウドサービスのタブ (例:[ECS]) をクリックします。
アセットリストで、各アセットの DDoS 緩和情報を表示します。
パラメーター
説明
IP
アセットのパブリック IP アドレスです。パブリック IP アドレスをクリックすると、そのトラフィックの傾向を表示できます。
IP ステータス
アセットのセキュリティステータスです。
正常
Scrubbing:手動でトラフィックスクラビングをキャンセルできます。詳細については、「トラフィックスクラビングのキャンセル」をご参照ください。
ブラックホール中:ブラックホールイベントログを表示できます。詳細については、「ブラックホールイベント詳細の表示」をご参照ください。
軽減能力
アセットの防御能力です。この能力は、防御可能な DDoS 攻撃の最大帯域幅を示します。
DDoS 攻撃によって消費される帯域幅がアセットの防御能力を超えると、そのアセットに対してブラックホールフィルタリングがトリガーされます。アセットの防御能力を向上させる方法の詳細については、「ステップ 4」をご参照ください。
トラフィックスクラブ
トラフィックスクラビングがトリガーされるまでに到達する必要がある最小帯域幅です。帯域幅は Mbit/s および 1 秒あたりのパケット数 (PPS) で測定されます。詳細については、「トラフィックスクラビングのしきい値の設定」をご参照ください。
アセットの緩和機能を向上させます。
Anti-DDoS Origin Basic の緩和機能がビジネス要件を満たせない場合は、ビジネスシナリオに基づいて有料版の Anti-DDoS Origin、Anti-DDoS Pro、または Anti-DDoS Premium を使用できます。詳細については、このトピックの「ビジネスに適した DDoS 対策の選択」セクションをご参照ください。
有料版の Anti-DDoS Origin を使用してアセットを保護する
次の手順では、有料版の Anti-DDoS Origin を使用して Elastic Compute Service (ECS) インスタンスを保護する方法について説明します。この例は、他のタイプのアセットの参考として使用できます。
[ECS] タブで、保護するパブリック IP アドレスを選択し、リストの下部にある Anti-DDoS Origin の追加 をクリックします。
Anti-DDoS Origin ページで、使用するインスタンスを見つけ、操作 列の 追加 をクリックし、OK をクリックします。
説明有料版の Anti-DDoS Origin インスタンスが存在しない場合は、購入ページに移動してインスタンスを購入してください。詳細については、「有料版の Anti-DDoS Origin インスタンスの購入」をご参照ください。
Anti-DDoS Pro または Anti-DDoS Premium の使用
左側のナビゲーションウィンドウの ネットワークセキュリティ で、Anti-DDoS Premium/Pro (中国本土) または Anti-DDoS Premium/Pro (中国本土以外) をクリックします。Anti-DDoS Proxy の設定方法の詳細については、「クイックスタート」をご参照ください。