:エッジセキュリティの有効化

カテゴリ

説明

参照

ネットワーク攻撃保護

DDoS軽減: DDoS攻撃からアプリケーションを保護することで、アプリケーションの回復力を向上させます。 DDoS攻撃はアプリケーションの可用性に影響し、アプリケーションのダウンタイムの結果として損失を引き起こす可能性があります。

潜在的な攻撃が検出されると、DDoS軽減はインバウンドトラフィックをAlibaba Cloudのトラフィックスクラブセンターにルーティングします。 攻撃が終了すると、トラフィックは自動的にDCDNを介してルーティングされます。

DDoSの軽減

WAF: エッジでの外部攻撃からアプリケーションを保護します。 DCDNはWAFと統合され、DCDNポイントオブプレゼンス (POP) でセキュリティサービスを提供します。 WAFは悪意のあるリクエストを識別して除外し、正当なリクエストのみを配信元サーバーに転送します。 WAFは、webサーバーを侵入から保護し、ビジネスクリティカルなデータのセキュリティを確保し、攻撃によるパフォーマンスの低下を防ぎます。

WAFの概要 (新版)

ボットトラフィック管理: アプリケーションをwebスクレイピングから保護し、信頼できるwebクローラーがアプリケーションにアクセスできるようにします。 ボットトラフィック管理は、クローラーホワイトリスト、脅威インテリジェンス、AI保護など、さまざまな便利な機能を提供します。 この機能は、高度なクローラーを検出し、クローラーと自動化ツールの悪影響を最小限に抑えます。

ボットトラフィック管理の設定

サンドボックス: 高速化ドメイン名がDDoS攻撃やHTTPフラッド攻撃などの攻撃を受けている場合、またはAlibaba Cloudに報告されていないトラフィックスパイクにより帯域幅またはQPSが大幅に増加した場合、DCDNは、ドメイン名のサービスステータスや攻撃の影響などの要因に基づいて、攻撃されたドメイン名をサンドボックスに追加するかどうかを決定する権利を有します。 これにより、他のユーザーのアクセラレーションサービスが期待どおりに機能できるようになります。

はじめにサンドボックス

アクセス制御

リファラーベースのホットリンク保護: リファラーヘッダーに基づくアクセス制御メカニズム。 この機能を使用すると、特定のリファラーを含むリクエストを許可または拒否するようにリファラーホワイトリストまたはブラックリストを設定できます。 リファラーベースのホットリンク保護は、ユーザーを識別してフィルタリングし、リソースを不正および不要なアクセスから保護します。

ホットリンク保護を有効にするリファラーホワイトリストまたはブラックリストの設定

User-Agentホワイトリストとブラックリスト: User-Agentヘッダーに基づくアクセス制御メカニズム。 User-Agentヘッダーには、オペレーティングシステム (OS) 、OSバージョン、ブラウザ、ブラウザバージョンなど、リクエストを送信するクライアントに関する情報が含まれます。 DCDNでは、User-Agentのホワイトリストまたはブラックリストを設定して、リクエストを識別およびフィルタリングできます。 これにより、DCDNリソースへのアクセスが制限され、サービスセキュリティが向上します。

User-Agentブラックリストまたはホワイトリストの設定

IPホワイトリストとブラックリスト: IPベースのアクセス制御メカニズム。 IPホワイトリストまたはブラックリストは、特定のIPアドレスからのアクセスを管理します。 IPリストは、IP盗難や攻撃からオリジンサーバーを保護できます。

IPアドレスブラックリストまたはホワイトリストの設定

URL署名: 署名付きURLの暗号化された文字列とタイムスタンプを検証します。 この機能は、より安全で効率的な方法でオリジンサーバー上のリソースを保護します。

URL認証の設定

エンドツーエンドの暗号化

エンドツーエンドのセキュリティ: エンドツーエンドのHTTPSセキュア高速化ソリューションを提供し、SSL証明書をアップロードおよび管理できます。

SSL証明書の設定

HTTP/2: クライアントはHTTP/2経由でPOPにアクセスできます。

HTTP/2の有効化

HTTP/3: としても知られていますクイックUDPインターネット接続 (QUIC) をします。 このプロトコルは、クライアントとDCDN POP間のデータ伝送のセキュリティを強化し、コンテンツ配信を高速化します。

QUICプロトコルとは何ですか?