すべてのプロダクト
Search

このプロダクト

    :トラフィックスクラブしきい値の設定

    ドキュメントセンター

    :トラフィックスクラブしきい値の設定

    最終更新日:May 29, 2026

    クラウドサービスのトラフィックがスクラブしきい値に達すると、Anti-DDoS Originは、サービスの可用性を最大化するためにトラフィックスクラブを開始します。 このトピックでは、トラフィックスクラブしきい値を設定する方法について説明します。

    トラフィックスクラブとは何ですか?

    トラフィックスクラビングは、DDoS攻撃中のネットワークトラフィックのリアルタイムモニタリング、分析、およびフィルタリングのプロセスです。 Anti-DDoS Originは、悪意のあるトラフィックと通常のトラフィックを区別し、前者をブロックまたは破棄して、サーバーの正常な動作とネットワークサービスの可用性を確保します。

    Anti-DDoS Originは、設定された1秒あたりのパケット数 (PPS) および1秒あたりのビット数 (BPS) 単位のトラフィックのスクラブしきい値を超えて、AIベースのインテリジェント分析も使用します。 Anti-DDoS Originは、Alibaba Cloudのビッグデータ機能を活用して、ビジネストラフィックのベースラインを学習し、アルゴリズムを使用して異常な攻撃を特定します。 トラフィックスクラビングは、AI分析がDDoS攻撃を検出し、トラフィックが設定されたBPSまたはPPSしきい値に達した場合にのみアクティブになり、通常のトラフィック変動による誤検出を防ぎます。

    構成タイプ

    Anti-DDoS Originは、デフォルトとカスタマイズ可能な両方のスクラブしきい値を提供します。

    デフォルトのスクラブしきい値

    Alibaba Cloudは、次の要因を考慮して、トラフィック負荷に基づいてさまざまなクラウドサービスのデフォルトのスクラブしきい値を動的に調整します。

    • インスタンスの仕様とパブリック帯域幅: ECS (Elastic Compute Service) やNAT Gatewayなどのサービスの場合、Alibaba Cloudはクラウドサービスの仕様と購入したパブリック帯域幅を評価してデフォルトのしきい値を計算します。 詳細については、「クラウドサービスの仕様とスクラブしきい値」をご参照ください。

    • プラットフォームの安定性とリソース割り当て: プラットフォーム全体の安定した運用を確保し、あるサービスに対する攻撃が他のサービスに影響を与えないようにするため、Alibaba Cloudは、プラットフォームの総リソース、現在の負荷条件、および攻撃履歴データを考慮してデフォルトのしきい値を計算します。 このアプローチは、攻撃中に合理的なリソース割り当てとプラットフォームの安定性を維持することを目的としています。

    説明

    デフォルトのしきい値は通常、設定できる最大値です。 ビジネスニーズに基づいてそれらを下げることができます。

    カスタムスクラブしきい値

    カスタムしきい値を使用すると、特定のビジネス要件、ネットワーク環境、およびセキュリティポリシーに基づいて、トラフィックのスクラブを開始するための条件を定義できます。

    設定ノート

    おすすめ

    スクラブしきい値を実際のトラフィックレベルよりわずかに高く設定します。 しきい値が高すぎると、トラフィックのスクラブが効果的にアクティブ化されず、攻撃から保護されます。 設定が低すぎると、不要なスクラブがトリガーされ、通常のアクセスが中断されます。

    セキュリティニーズの高い金融サービス、重要な政府システム、またはまれではあるが激しい攻撃に直面した小規模なWebサイトでは、安定したトラフィック期間中にしきい値を下げて、少量の悪意のあるトラフィックに注意を払うことを検討してください。 逆に、期間限定販売、ゲームトーナメント、またはピークストリーミング時間などのイベント中は、トラフィックの急増による誤検出を回避するためにしきい値を上げます。

    注意事項

    スクラブしきい値をカスタマイズした後、クラウドサービスをアップグレードまたはダウングレードするときに、これらのしきい値が変更または変更されない場合があります。

    • アップグレード: カスタムしきい値が優先されますが、スクラブしきい値は変更されません。

    • ダウングレード:

      • ダウングレード後のデフォルトのしきい値がカスタムしきい値よりも低い場合、デフォルトが適用され、カスタム設定は無効になります。 今後の変更はデフォルトに従います。

      • ダウングレード後のデフォルトのしきい値がカスタムしきい値よりも高い場合、カスタム設定が優先され、しきい値は変更されません。

    単一のアセットのスクラブしきい値の設定

    1. Traffic Securityコンソールの [アセット] ページに移動します。 上部のナビゲーションバーで、アセットのリージョンを選択します。

    2. 管理するクラウドサービス (ECSなど) に移動します。

      説明

      IDC CIDR ブロック タブと 専用の IP アドレス タブは、トラフィックスクラブ用に設定できません。

    3. アセットリストで、目的のIPを選択します。 次に、IP アドレス詳細 パネルで、クリーニング設定 をクリックします。

    4. クリーニング設定 パネルで、対象インスタンスの [トラフィックスクラビングしきい値] を設定し、[OK] をクリックします。

      • システムデフォルト: システムは、クラウドサービスのトラフィック負荷に応じて、スクラブしきい値を自動的に調整します。

      • 手動設定:

        • BPSしきい値: インスタンスの現在のパブリック帯域幅の1.5倍を超えず、60 Mbit/s以上である必要があります。

        • PPSしきい値: インスタンスの現在のPPS仕様の1.5倍を超えず、少なくとも12,000パケット /秒である必要があります。

    アセットのスクラブしきい値を一括で設定する一括設定

    1. Traffic Securityコンソールの [保護されたオブジェクト] ページに移動します。

    2. 上部のナビゲーションバーで、インスタンスが属するリソースグループとインスタンスが存在するリージョンを選択します。

      • Anti-DDoSオリジン1.0 (サブスクリプション) インスタンス: インスタンスが存在するリージョンを選択します。

      • Anti-DDoSオリジン2.0 (サブスクリプション) およびAnti-DDoSオリジン2.0 (従量課金) インスタンス: すべてのリージョンを選択します。

    3. 上部のナビゲーションバーで、Anti-DDoS Originインスタンスを選択し、クリーニングのしきい値の一括調整 をクリックします。image

    4. [トラフィックスクラビングしきい値] タブで、IPを選択し、BPSおよびPPSトラフィックスクラビングしきい値を一括設定します。

      1. BPSしきい値: インスタンスのパブリック帯域幅の1.5倍以下、60 Mbit/s以上である必要があります。

      2. PPSしきい値: インスタンスの現在のPPS仕様の1.5倍以下で、60パケット /秒以上である必要があります。

      重要

      • Anti-DDoSプロキシを有効にした場合、複数のEIPアドレス (EIP) のスクラブしきい値を調整することはできません。 EIPのスクラブしきい値は、[アセット] ページでのみ変更できます。

      • 一度に最大500個のIPアドレスのトラフィックスクラブしきい値を調整できます。

      • 同じクラウドサービスの下にあり、同じスクラブしきい値を持つアセットを1回の操作で選択することを推奨します。

      • 設定が完了したら、結果を表示できます。 クラウドアセットまたはIPアドレスのしきい値の調整に失敗した場合は、設定失敗の理由を説明するガイダンスが表示されます。