「Anti-DDoS Basic」は無料の DDoS (Distributed Denial of Service) 保護サービスで、お使いの ECS インスタンス上のデータおよびアプリケーションを保護します。 Alibaba Cloud Security からのグローバルサービスとして、Anti-DDoS Basic により、一般的な DDoS 攻撃に対して 5 Gbit/s の軽減容量が提供されます。 ECS インスタンスのインバウンドトラフィックが、ECS インスタンスタイプにより決められた制限を超えた場合、Alibaba Cloud Security が安定したパフォーマンスを維持するために帯域幅調整を有効化します。
Anti-DDoS Basic の作動方法
Anti-DDoS Basic が有効化されると、Alibaba Cloud Security がリアルタイムでインバウンドトラフィックを監視します。 DDoS 攻撃により引き起こされる大規模なトラフィックまたは通常とは異なるトラフックが観測された場合、Alibaba Cloud Security によりトラフィックが転送され、悪意のあるトラフィックを切断し、正常なトラフィックを ECS インスタンスに送ります。 この処理を "フロークリーニング" と呼びます。 詳しくは、「Anti-DDoS Basic の仕様」をご参照ください。
フロークリーニングは、以下のような状況で動作します。
- インバウンドトラフィックで指定された攻撃が識別されたとき
- ECS インスタンスへのインバウンドトラフィックが指定されたしきい値を超えたとき
フロークリーニングの方法には、ICMP パケットのフィルタリング、ビットレートの制限および、パケットの転送レートの制限が含まれます。
そのため、Anti-DDoS Basic を使用の際は、以下のしきい値を設定する必要があります。
- BPS しきい値: インバウンドトラフィックが BPS しきい値を超えた場合、フロークリーニングが動作します。
- PPS しきい値: インバウンドパケット転送レートが PPS しきい値を超えた場合、フロークリーニングが動作します。
インスタンスタイプごとのクリーニングしきい値
それぞれのインスタンスタイプの設定により、フロークリーニングしきい値の最大値が決められています。 いくつかの「利用可能」および「順次停止」インスタンスタイプのフロークリーニングは、以下の表のようになります。
| インスタンスタイプ | 最大 BPS しきい値 (Mbit/s) | 最大 PPS しきい値 (PPS) |
|---|---|---|
| ecs.g5.16xlarge | 20,000 | 4,000,000 |
| ecs.g5.22xlarge | 30,000 | 4,500,000 |
| ecs.g5.2xlarge | 2,500 | 800,000 |
| ecs.g5.4xlarge | 5,000 | 1,000,000 |
| ecs.g5.6xlarge | 7,500 | 1,500,000 |
| ecs.g5.8xlarge | 10,000 | 2,000,000 |
| ecs.g5.large | 1,000 | 300,000 |
| ecs.g5.xlarge | 1,500 | 500,000 |
| ecs.sn2ne. 14xlarge | 10,000 | 4,500,000 |
| ecs.sn2ne. 2xlarge | 2,000 | 1,000,000 |
| ecs.sn2ne. 4xlarge | 3,000 | 1,600,000 |
| ecs.sn2ne. 8xlarge | 6,000 | 2,500,000 |
| ecs.sn2ne.large | 1,000 | 300,000 |
| ecs.sn2ne.xlarge | 1,500 | 500,000 |
| ecs.c5.16xlarge | 20,000 | 4,000,000 |
| ecs.c5.2xlarge | 2,500 | 800,000 |
| ecs.c5.4xlarge | 5,000 | 1,000,000 |
| ecs.c5.6xlarge | 7,500 | 1,500,000 |
| ecs.c5.8xlarge | 10,000 | 2,000,000 |
| ecs.c5.large | 1,000 | 300,000 |
| ecs.c5.xlarge | 1,500 | 500,000 |
| ecs.sn1ne. 2xlarge | 2,000 | 1,000,000 |
| ecs.sn1ne. 4xlarge | 3,000 | 1,600,000 |
| ecs.sn1ne. 8xlarge | 6,000 | 2,500,000 |
| ecs.sn1ne.large | 1,000 | 300,000 |
| ecs.sn1ne.xlarge | 1,500 | 500,000 |
| ecs.r5.16xlarge | 20,000 | 4,000,000 |
| ecs.r5.22xlarge | 30,000 | 4,500,000 |
| ecs.r5.2xlarge | 2,500 | 800,000 |
| ecs.r5.4xlarge | 5,000 | 1,000,000 |
| ecs.r5.6xlarge | 7,500 | 1,500,000 |
| ecs.r5.8xlarge | 10,000 | 2,000,000 |
| ecs.r5.large | 1,000 | 300,000 |
| ecs.r5.xlarge | 1,500 | 500,000 |
| ecs.re4.20xlarge | 15,000 | 2,000,000 |
| ecs.re4.40xlarge | 30,000 | 4,000,000 |
| ecs.se1ne. 14xlarge | 10,000 | 4,500,000 |
| ecs.se1ne. 2xlarge | 2,000 | 1,000,000 |
| ecs.se1ne. 4xlarge | 3,000 | 1,600,000 |
| ecs.se1ne. 8xlarge | 6,000 | 2,500,000 |
| ecs.se1ne.large | 1,000 | 300,000 |
| ecs.se1ne.xlarge | 1,500 | 500,000 |
| ecs.se1.14xlarge | 10,000 | 1,200,000 |
| ecs.se1.2xlarge | 1,500 | 400,000 |
| ecs.se1.4xlarge | 3,000 | 500,000 |
| ecs.se1.8xlarge | 6,000 | 800,000 |
| ecs.se1.large | 500 | 100,000 |
| ecs.d1ne. 2xlarge | 6,000 | 1,000,000 |
| ecs.d1ne. 4xlarge | 12,000 | 1,600,000 |
| ecs.d1ne. 6xlarge | 16,000 | 2,000,000 |
| ecs.d1ne. 8xlarge | 20,000 | 2,500,000 |
| ecs.d1ne. 14 x large | 35,000 | 4,500,000 |
| ecs.d1.2xlarge | 3,000 | 300,000 |
| ecs.d1.4xlarge | 6,000 | 600,000 |
| ecs.d1.6xlarge | 8,000 | 800,000 |
| ecs.d1.8xlarge | 10,000 | 1,000,000 |
| ecs.d1-c8d3.8xlarge | 10,000 | 1,000,000 |
| ecs.d1.14xlarge | 17,000 | 1,800,000 |
| ecs.d1-c14d3.14xlarge | 17,000 | 1,400,000 |
| ecs.i2.xlarge | 1,000 | 500,000 |
| ecs.i2.2xlarge | 2,000 | 1,000,000 |
| ecs.i2.4xlarge | 3,000 | 1,500,000 |
| ecs.i2.8xlarge | 6,000 | 2,000,000 |
| ecs.i2.16xlarge | 10,000 | 4,000,000 |
| ecs.i1.xlarge | 800 | 200,000 |
| ecs.i1.2xlarge | 1,500 | 400,000 |
| ecs.i1.4xlarge | 3,000 | 500,000 |
| ecs.i1-c10d1.8xlarge | 6,000 | 800,000 |
| ecs.i1-c5d1.4xlarge | 3,000 | 400,000 |
| ecs.i1.14xlarge | 10,000 | 1,200,000 |
| ecs.hfc5.large | 1,000 | 300,000 |
| ecs.hfc5.xlarge | 1,500 | 500,000 |
| ecs.hfc5.2xlarge | 2,000 | 1,000,000 |
| ecs.hfc5.4xlarge | 3,000 | 1,600,000 |
| ecs.hfc5.6xlarge | 4,500 | 2,000,000 |
| ecs.hfc5.8xlarge | 6,000 | 2,500,000 |
| ecs.hfg5.large | 1,000 | 300,000 |
| ecs.hfg5.xlarge | 1,500 | 500,000 |
| ecs.hfg5.2xlarge | 2,000 | 1,000,000 |
| ecs.hfg5.4xlarge | 3,000 | 1,600,000 |
| ecs.hfg5.6xlarge | 4,500 | 2,000,000 |
| ecs.hfg5.8xlarge | 6,000 | 2,500,000 |
| ecs.hfg5.14xlarge | 10,000 | 4,000,000 |
| ecs.c4.2xlarge | 3,000 | 400,000 |
| ecs.c4.4xlarge | 6,000 | 800,000 |
| ecs.c4.xlarge | 1,500 | 200,000 |
| ecs.ce4.xlarge | 1,500 | 200,000 |
| ecs.cm4.4xlarge | 6,000 | 800,000 |
| ecs.cm4.6xlarge | 10,000 | 1,200,000 |
| ecs.cm4.xlarge | 1,500 | 200,000 |
| ecs.gn5-c28g1.14xlarge | 10,000 | 4,500,000 |
| ecs.gn5-c4g1.xlarge | 3,000 | 300,000 |
| ecs.gn5-c4g1.2xlarge | 5,000 | 1,000,000 |
| ecs.gn5-c8g1.2xlarge | 3,000 | 400,000 |
| ecs.gn5-c8g1.4xlarge | 5,000 | 1,000,000 |
| ecs.gn5-c28g1.7xlarge | 5,000 | 2,250,000 |
| ecs.gn5-c8g1.8xlarge | 10,000 | 2,000,000 |
| ecs.gn5-c8g1.14xlarge | 25,000 | 4,000,000 |
| ecs.gn5i-c2g1.large | 1,000 | 100,000 |
| ecs.gn5i-c4g1.xlarge | 1,500 | 200,000 |
| ecs.gn5i-c8g1.2xlarge | 2,000 | 400,000 |
| ecs.gn5i-c16g1.4xlarge | 3,000 | 800,000 |
| ecs.gn5i-c28g1.14xlarge | 10,000 | 2,000,000 |
| ecs.gn4-c4g1.xlarge | 3,000 | 300,000 |
| ecs.gn4-c8g1.2xlarge | 3,000 | 400,000 |
| ecs.gn4-c4g1.2xlarge | 5,000 | 500,000 |
| ecs.gn4-c8g1.4xlarge | 5,000 | 500,000 |
| ecs.gn4.8xlarge | 6,000 | 800,000 |
| ecs.gn4.14xlarge | 10,000 | 1,200,000 |
| ecs.ga1.xlarge | 1,000 | 200,000 |
| ecs.ga1.2xlarge | 1,500 | 300,000 |
| ecs.ga1.4xlarge | 3,000 | 500,000 |
| ecs.ga1.8xlarge | 6,000 | 800,000 |
| ecs.ga1.14xlarge | 10,000 | 1,200,000 |
| ecs.f1-c28f1.7xlarge | 5,000 | 2,000,000 |
| ecs.f1-c8f1.2xlarge | 2,000 | 800,000 |
| ecs.f2-c28f1.14xlarge | 10,000 | 2,000,000 |
| ecs.f2-c28f1.7xlarge | 5,000 | 1,000,000 |
| ecs.f2-c8f1.2xlarge | 2,000 | 400,000 |
| ecs.f2-c8f1.4xlarge | 5,000 | 1,000,000 |
| ecs.t5-c1m1.2xlarge | 1,200 | 400,000 |
| ecs.t5-c1m1.large | 500 | 100,000 |
| ecs.t5-c1m1.xlarge | 800 | 200,000 |
| ecs.t5-c1m2.2xlarge | 1,200 | 400,000 |
| ecs.t5-c1m2.large | 500 | 100,000 |
| ecs.t5-c1m2.xlarge | 800 | 200,000 |
| ecs.t5-c1m4.2xlarge | 1,200 | 400,000 |
| ecs.t5-c1m4.large | 500 | 100,000 |
| ecs.t5-c1m4.xlarge | 800 | 200,000 |
| ecs.t5-lc1m1.small | 200 | 60,000 |
| ecs.t5-lc1m2.large | 400 | 100,000 |
| ecs.t5-lc1m2.small | 200 | 60,000 |
| ecs.t5-lc1m4.large | 400 | 100,000 |
| ecs.t5-lc2m1.nano | 100 | 40,000 |
| ecs.ebmg4.8xlarge | 10,000 | 4,500,000 |
| ecs.ebmg5.24xlarge | 10,000 | 4,500,000 |
| ecs.sccg5.24xlarge | 10,000 | 4,500,000 |
| ecs.xn4.small | 500 | 50,000 |
| ecs.mn4.small | 500 | 50,000 |
| ecs.mn4.large | 500 | 100,000 |
| ecs.mn4.xlarge | 800 | 150,000 |
| ecs.mn4.2xlarge | 1,200 | 300,000 |
| ecs.mn4.4xlarge | 2,500 | 400,000 |
| ecs.n4.small | 500 | 50,000 |
| ecs.n4.large | 500 | 100,000 |
| ecs.n4.xlarge | 800 | 150,000 |
| ecs.n4.2xlarge | 1,200 | 300,000 |
| ecs.n4.4xlarge | 2,500 | 400,000 |
| ecs.n4.8xlarge | 5,000 | 500,000 |
| ecs.e4.small | 500 | 50,000 |
| ecs.sn1.medium | 500 | 100,000 |
| ecs.sn1.large | 800 | 200,000 |
| ecs.sn1.xlarge | 1,500 | 400,000 |
| ecs.sn1.3xlarge | 3,000 | 500,000 |
| ecs.sn1.7xlarge | 6,000 | 800,000 |
| ecs.sn2.medium | 500 | 100,000 |
| ecs.sn2.large | 800 | 200,000 |
| ecs.sn2.xlarge | 1,500 | 400,000 |
| ecs.sn2.3xlarge | 3,000 | 500,000 |
| ecs.sn2.7xlarge | 6,000 | 800,000 |
| ecs.sn2.13xlarge | 10,000 | 120,000 |
関連する操作
デフォルトでは、ECS インスタンスが作成されると、作成した ECS インスタンスに対して Anti-DDoS Basic が有効化されます。 以下が可能となります。
-
フロークリーニング用のしきい値の設定。 ECS インスタンスの作成後、デフォルトで、インスタンスタイプによる最大しきい値が Anti-DDoS Basic に使用されます。 ただし、いくつかのインスタンスタイプで BPS しきい値はセキュリティに対して必要以上の設定になっています。 そのため、ニーズに応じてしきい値を設定する必要があります。 詳しくは、Anti-DDoS Basic ドキュメントの「DDoS の基本保護設定」をご参照ください。
-
フロークリーニングのキャンセルは推奨しません。 ECS インスタンスへのインバウンドトラフィックがクリーニングしきい値を超えた場合、通常の業務トラフィックを含むトラフィックがクリーニングされます。 業務の割り込みを避けるため、フロークリーニングをキャンセルできます。 詳しくは、「フロークリーニングのキャンセル方法」をご参照ください『』。
警告 フロークリーニングをキャンセルした、または ECS インスタンスへのインバウンドトラフィックが 5 Gbit/s を超えた場合、すべてのトラフィックがブラックホールへ転送されます。