すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:Anti-DDoS 対策

    ドキュメントセンター

    Alibaba Cloud DNS:Anti-DDoS 対策

    最終更新日:Dec 24, 2025

    DDoS 攻撃は、ドメイン名の名前解決を遅延させたり、サービス中断を引き起こしたりする可能性があります。Alibaba Cloud DNS の DDOS 攻撃に対する保護機能は、ドメイン名を保護し、名前解決サービスの可用性を確保します。

    保護レベル

    Alibaba Cloud DNS は 2 つの保護レベルを提供しています。ビジネスニーズに合わせて保護レベルを選択できます。

    保護レベル

    防御能力

    利用シーン

    DNS Anti-DDoS Basic

    インスタンス内のすべてのドメイン名を DNS 攻撃から保護し、最大 1,000 万クエリ/秒 (QPS) の防御能力を提供します。

    中強度の DNS 攻撃を受けるサービスに適しています。

    DNS Anti-DDoS Advanced

    インスタンス内のすべてのドメイン名を DNS 攻撃から保護し、1 億 QPS を超える大規模な DNS クエリ攻撃を防御できます。

    金融、ゲーム、E コマースなど、高い業務継続性が求められるコアサービスや、頻繁に大規模な攻撃を受けるサービスに適しています。

    適用範囲

    この機能は、Alibaba Cloud DNS の有料インスタンスでのみ利用可能です。現在、ドメイン名で無料版をご利用の場合は、この保護を有効にするために有料版にアップグレードする必要があります。

    DDOS 攻撃に対する保護の有効化

    1. パブリックゾーン DNS ファイアウォールに移動します。

    2. デフォルトで DDOS 攻撃に対する保護 タブが選択されています。このタブには、インターネットの権威ある DNS 解決 で管理されているドメイン名のリストが表示されます。

      image

    3. 保護したいドメイン名を見つけ、[操作] 列の セキュリティ保護を有効化する をクリックします。表示されるパネルで、必要な仕様を選択し、購入を完了します。

      • シナリオ 1:ドメイン名がパブリックゾーンの無料版を使用している場合

        名前解決サービスを有料版にアップグレードしてから、DNS 保護レベルを選択する必要があります。

        1. エディション選択パネルで、パブリックゾーンの有料版を選択します。

        2. [DNS セキュリティ] セクションで、DNS Anti-DDoS Basic または DNS Anti-DDoS Advanced を選択します。

        3. 注文情報を確認し、購入を完了します。

          image

      • シナリオ 2:ドメイン名がすでにパブリックゾーンの有料版を使用している場合
        DNS 保護機能を追加で購入できます。注:保護機能のサブスクリプション期間は、ご利用のパブリックゾーンインスタンスの残りのサブスクリプション期間に合わせられます。費用は残りの期間に基づいて日割り計算されます。

        1. エディション選択パネルの [DNS セキュリティ] セクションで、DNS Anti-DDoS Basic または DNS Anti-DDoS Advanced を選択します。

        2. 注文情報を確認し、購入を完了します。

    4. DDOS 攻撃に対する保護 ページに戻ります。ドメイン名の セキュリティ保護ステータス有効化されました になります。

      image

    セキュリティダッシュボードの表示

    保護を有効にすると、セキュリティ保護ダッシュボード ページでドメイン名のセキュリティステータスを監視し、攻撃データと履歴を表示できます。

    1. Alibaba Cloud DNS - セキュリティダッシュボードに移動します。

    2. インターネットの権威あるファイアウォール をクリックし、対象のドメイン名を選択します。ドメイン名の名前解決ステータス、過去 7 日間のデータを表示する DNS 保護の統計 グラフ、DNS 保護の履歴 ログなどの情報を表示できます。

      • ドメイン名の名前解決ステータス:ドメイン名が DNS 攻撃を受けている場合、このセクションにアラート情報が表示されます。また、ショートメッセージまたはメールで通知が届きます。

      • DNS 保護の統計:ドメイン名が DNS 攻撃を受けている場合、このセクションには異常なリクエストのクエリ/秒 (QPS) の傾向グラフが表示されます。

      • DNS 保護の履歴:履歴ログでは、時刻 (UTC+8)保護結果异常请求QPS を表示できます。

      image

    課金

    • DDOS 攻撃に対する保護は、別途購入が必要な付加価値サービスです。詳細については、「製品の課金」をご参照ください。

    • すでにパブリックゾーンの有料インスタンスにアタッチされているドメイン名に対して保護機能を購入する場合、新しい機能のサブスクリプション期間はインスタンスの残りのサブスクリプション期間に合わせられます。両方のサービスの有効期限が同時に切れるように、費用は日割り計算されます。

    • パブリックゾーンサービスの有料版も購入する必要がある場合は、「製品の課金」をご参照ください。

    保護ステータス

    DNS クエリ攻撃中、ドメイン名の保護ステータスは、トラフィックスクラビング開始、トラフィックスクラビング終了、ブラックホールフィルタリング開始、またはブラックホールフィルタリング終了のいずれかになります。

    • トラフィックスクラビング開始:DNS セキュリティシステムが、カスタムドメイン名に対して持続的かつ大量の異常なリクエストを検出した場合、トラフィックスクラビングポリシーを有効にします。このポリシーは異常な DNS クエリをブロックします。

    • トラフィックスクラビング終了:DNS セキュリティシステムが、カスタムドメイン名への異常なリクエストの減少を検出した場合、トラフィックスクラビングポリシーを無効にします。

    • ブラックホールフィルタリング開始:DNS セキュリティシステムが、カスタムドメイン名に対する持続的かつ大量の異常なリクエストが現在のエディションの防御能力を超えていることを検出した場合、そのドメイン名の名前解決サービスを停止します。

    • ブラックホールフィルタリング終了:ブラックホールフィルタリング中に、DNS セキュリティシステムがカスタムドメイン名への異常なリクエストが防御能力の範囲内にまで減少したことを検出した場合、自動的に名前解決サービスを再開します。サービス再開後、変更は TTL の有効期限が切れた後に有効になります。

    よくある質問

    DNS セキュリティに関するよくある質問