Alibaba Cloud CDN のリージョンベースのブラックリスト機能は、クライアントの IP アドレスの地理的位置情報に基づいてリクエスト元のリージョンを識別します。これにより、特定のリージョンからのアクセスをブロックしたり、特定のリージョンからのアクセスのみを許可したりできます。これにより、特定エリアからの大量の悪意のあるリクエストに起因する問題を解決できます。このトピックでは、リージョンベースのブラックリストまたはホワイトリストを設定する方法について説明します。
リージョンベースのブロッキングの有効化
Alibaba Cloud CDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名 ページで、管理するドメイン名を見つけ、[操作] 列の 管理 をクリックします。
対象ドメイン名のナビゲーションウィンドウで、セキュリティ設定 をクリックします。
[リージョンブラックリスト] タブで、追加 をクリックします。
[ブロック設定] ダイアログボックスで、ルール条件、[ブロックタイプ]、ルール条件、および [リージョン] を選択します。
パラメーター
説明
ルール条件
ルール条件は、ユーザーリクエスト内の様々なパラメーターを識別し、設定をそのリクエストに適用するかどうかを決定します。
使用しない:ルール条件を使用しません。
ルール条件を追加または編集するには、ルールエンジンで管理します。
ブロックタイプ
ブラックリスト
ブラックリスト内のリージョンからのリクエストは、高速化ドメイン名配下のリソースにアクセスできません。
ホワイトリスト
ホワイトリスト内のリージョンからのリクエストのみが、高速化ドメイン名配下のリソースにアクセスできます。他のすべてのリージョンからのリクエストはブロックされます。
ブラックリストとホワイトリストは相互排他的であり、同時に有効にできるのはどちらか一方のみです。
リージョン
ブラックリストまたはホワイトリストのリージョンを指定します。
OK をクリックします。
リージョンベースのブロッキングの無効化
リージョンベースのブロッキングを無効にするには、[クリア] をクリックします。設定を削除すると、Alibaba Cloud CDN は指定されたリージョンに基づくアクセスリクエストの制御を停止します。
設定例
HTTP プロトコルを使用して /image パスにアクセスするアンドラからのリクエストをブロックする。
ルールエンジンで、HTTP プロトコルを使用する /image パス内のリソースへのリクエストに一致するルールを構成します。
リージョンベースのブロッキングタブで、条件に一致するアンドラからのリクエストをブロックするブロッキングルールを構成します。
ルール条件:ステップ 1 で作成したルールを選択します。
[ブロックタイプ]:ブラックリスト を選択します。
[リージョン設定]:[アンドラ] を選択します。
結果:リクエストがルールに一致すると、
denied by region blockというメッセージと共に403 Forbiddenエラーが返されます。