本トピックでは、Alibaba Cloud Security のブラックホールポリシーについて説明します。

ブラックホールについて

サーバーへの攻撃トラフィックが、サーバーに設定されたブラックホールしきい値を超えると、そのサーバーはブラックホールステータスとなり、外部ネットワークからのサーバーへのアクセスはブロックされます。 ブラックホールに入れられたサーバーは、ブラックホールの持続時間中はアクセス不可能になります。 攻撃トラフィックが止んだとシステムが判断すれば、自動的にブラックホールステータスは解除されます。

ブラックホールは、Alibaba Cloud が事業者から購入しているサービスです。事業者は、ブラックホールを解除する時間および頻度に厳しい制限を設けています。 ブラックホールステータスを Alibaba Cloud 側で解除することはできません。 したがって、サーバーへのアクセス禁止がシステムにより自動的に解除されるのを待つ必要があります。

攻撃を無期限に拒否せずに、 ブラックホールポリシーを設けている理由

DDoS 攻撃により、攻撃対象だけでなく、クラウドネットワーク全体も深刻な被害を受けます。 また、DDoS 防御のコストは多額で、中でも帯域幅は最もコストがかかります。

Alibaba Cloud は ISP から帯域幅を購入しています。 Alibaba Cloud の ISP より請求される帯域幅料金は、DDoS 攻撃トラフィックが除外されていません。使用帯域幅がそのまま請求されます。

Alibaba Cloud Security は、限られたコストの中で DDoS 攻撃から Alibaba Cloud ユーザーを無料で潜在的に防御を施しますが、攻撃トラフィックがしきい値を超える場合は、攻撃対象の IP アドレスへのトラフィックを Alibaba Cloud はブロックします。

ブラックホールのしきい値と持続時間を表示する方法

ECS、SLB、または EIP インスタンスの現在の DDoS 軽減帯域幅を確認するには、「Anti-DDoS Basic ブラックホールしきい値」をご参照ください。

ブラックホールイベントが発生してから、IP へのアクセス可能になるまでの時間については、「ブラックホール持続時間を表示」をご参照ください。

ブラックホールしきい値の最適化

無料のセキュリティ信用力プランに参加すると、セキュリティ信用スコアに応じて DDoS 軽減帯域幅が増量されます。

セキュリティ信用スコアのスコア基準を理解し、スコア改善に率先して取り組むには、「セキュリティ信用力の詳細を確認」をご参照ください。 信用スコアを上げることで、DDoS 軽減帯域幅は増量されます。

ブラックホールしきい値を設けるだけでは十分でない場合

Anti-DDoS Proサービスを購入することで、サーバーへの DDoS 攻撃を防御し、サーバーの正常な処理を保護することができます。 Anti-DDoS Pro サービスは、DDoS 攻撃からユーザーを防御するように設計されており、保護および防御をお約束します。

セキュリティ信用力プランと Anti-DDoS Pro との違い

セキュリティ信用力プランによって、信用履歴の優れているユーザーが初めて攻撃を受けた場合、保護機能は強化されます。 ブラックホールのしきい値は信用スコアに応じて調整され、保証される保護機能は固定化されていません。

Anti-DDoS Pro サービスは、DDoS 攻撃からユーザーを防御するように設計されており、保護および防御をお約束します。

各リージョンのブラックホールトリガーしきい値

各リージョンの、Anti-DDoS Basic の基本的な保護機能のブラックホールトリガーしきい値は、デフォルトでは下表のとおりです (単位: bps)。
トリガーしきい値は、ECS、Server Load Balancer、VPC といった Alibaba Cloud のプロダクトに適用されます。
リージョン 1 コア CPU のクラシックネットワーク ECS 2 コア CPU のクラシックネットワーク ECS 4 コア CPU 以上のクラシックネットワーク ECS Server Load Balancer と VPC
中国 (杭州) 500 M 1 G 5 G 5 G
中国 (上海) 500 M 1 G 2 G 2 G
中国 (青島) 500 M 1 G 5 G 5 G
中国 (北京) 500 M 1 G 2 G 2 G
中国 (張家口) 500 M 1 G 2 G 2 G
中国 (フフホト) 500 M 1 G 2 G 2 G
中国 (深セン) 500 M 1 G 2 G 2 G
中国 (香港) 500 M 500 M 500 M 500 M
米国 (シリコンバレー) 500 M 1 G 2 G 2 G
米国 (バージニア) 500 M 500 M 500 M 500 M
日本 (東京) 500 M 500 M 500 M 500 M
シンガポール 500 M 500 M 500 M 500 M
オーストラリア (シドニー) 500 M 500 M 500 M 500 M
マレーシア (クアラルンプール) 500 M 500 M 500 M 500 M
インド (ムンバイ) 500 M 1 G 1 G 1 G
ドイツ (フランクフルト) 500 M 500 M 500 M 500 M
UAE (ドバイ) 500 M 500 M 500 M 500 M

ブラックホール持続時間

デフォルトのブラックホール持続時間は 2.5 時間です。サーバーへのアクセス禁止を解除することはできません。 実際のブラックホールの持続時間は攻撃の程度に応じて 30 分から 24 時間の範囲内で変動します。 ブラックホールの持続時間に影響を与える主な要因は、以下のとおりです。
  • 攻撃が続いているかどうか。 攻撃が続く場合には、ブラックホールの持続時間は延長されます。 ブラックホールの持続時間は、延長された時間を基に再計算されます。
  • 頻繁に攻撃を受けているかどうか。 初めて攻撃を受けた場合、ブラックホールの持続時間は自動的に短縮されます。 逆に、頻繁に攻撃を受けている場合には、再び攻撃される可能性が高いため、ブラックホールの持続時間は自動的に延長されます。
    あまりにも頻繁にブラックホールに入る場合、Alibaba Cloud はブラックホールの持続時間を延長し、また、ブラックホールのしきい値を下げることができるものとします。 ブラックホールのしきい値と持続時間は、コンソールで確認することができます。