Anti-DDoS Proxy は、IP アドレスをブラックリストまたはホワイトリストに登録する機能を提供します。これにより、拒否または許可される送信元 IP アドレスを指定することで、Anti-DDoS Proxy インスタンスへのアクセスを制御できます。この設定は、インスタンスに関連付けられているすべてのサービスに適用されます。このトピックでは、IP アドレスのブラックリストとホワイトリストを構成する手順の概要を説明します。
概要
Anti-DDoS Proxy インスタンスは、ブラックリストに登録されている IP アドレスからのリクエストを拒否し、ホワイトリストに登録されている IP アドレスからのリクエストを許可します。IP アドレスがブラックリストとホワイトリストの両方に登録されている場合、ホワイトリストが優先されます。
Anti-DDoS Proxy は、IP アドレスベースとドメイン名ベースの両方のブラックリストとホワイトリスト機能をサポートしています。
IP アドレスベースの機能は、インスタンスに追加されたすべてのサービスに影響します。
ドメイン名ベースの機能は、ドメイン名にのみ影響します。詳細については、「ドメイン名のブラックリストとホワイトリストを構成する」をご参照ください。
有効期間
ブラックリスト:
カスタム ブラックリスト: 永続的に有効です。
インテリジェント保護アルゴリズムによって発行されたブラックリスト: この動的ブラックリストは、悪意のある IP アドレスを対象としています。ブロックは最短 5 分、最長 1 時間続きます。頻繁に攻撃を開始する IP の場合、ブロック期間が自動的に延長される場合があります。
ホワイトリスト: カスタム ホワイトリストのみがサポートされており、永続的に有効です。
制限
同じ Alibaba Cloud アカウントのすべての Anti-DDoS Proxy インスタンスのブラックリストに最大 2,000 の IP アドレスまたは CIDR ブロックを追加し、ホワイトリストにさらに 2,000 を追加できます。
ホワイトリストからブラックリストに IP アドレスを追加するには、まずホワイトリストから削除する必要があります。
ブラックリストとホワイトリストの構成制限:
IPv4 専用インスタンスは IPv4 アドレスまたは CIDR ブロックをサポートし、IPv6 専用インスタンスは IPv6 アドレスまたは CIDR ブロックをサポートします。
IPv4 CIDR ブロックの範囲は /8 から /32 で、IPv6 CIDR ブロックの範囲は /32 から /128 です。
IPv4 アドレスを 0.0.0.0 または 255.255.255.255 に設定することはできず、IPv6 アドレスを :: または ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff に設定することはできません。
前提条件
Anti-DDoS Proxy (中国本土) または Anti-DDoS Proxy (中国本土以外) インスタンスが購入されています。詳細については、「Anti-DDoS Proxy インスタンスを購入する」をご参照ください。
手順
Anti-DDoS Proxy コンソール にログオンします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
インフラストラクチャの保護 タブで、左側のリストから目的の Anti-DDoS Proxy インスタンスを選択します。
ID または説明でインスタンスを見つけることができます。
ブラックリストおよびホワイトリスト (宛先 IP) セクションに移動し、設定の変更 をクリックします。
ブラックリストとホワイトリスト設定 パネルで、ブラックリスト または ホワイトリスト を選択して、それぞれのリストを管理します。
複数のエントリを区切るには、コンマを使用します。IP アドレスまたはサブネットマスクの形式がサポートされています。
構成すると、ブラックリストとホワイトリストの両方をバッチ削除、ダウンロード、またはクリアできます。