リージョン単位のブラックリスト機能は、クライアントの IP アドレスの地理情報に基づいてリクエスト元のリージョンを識別します。この機能を使用すると、特定のリージョンからのアクセスをブロックまたは許可することで、特定のエリアから頻発する悪意のあるリクエストを軽減できます。本トピックでは、リージョンブラックリストまたはホワイトリストの設定方法について説明します。
ブラックリストの有効化
DCDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名 ページで、管理するドメイン名を見つけ、アクション 列の 設定 をクリックします。
ドメイン名の左側にあるナビゲーションウィンドウで、[セキュリティ設定] をクリックします。
[リージョンブラックリスト] タブで、変更 をクリックします。
[ブロッキング設定] ダイアログボックスで、ルール条件、[ブロッキングタイプ]、ルール条件、および [リージョン] を選択します。
パラメーター
説明
ルール条件
ルール条件は、ユーザーリクエスト内のさまざまなパラメーターを識別し、設定をそのリクエストに適用するかどうかを決定します。
使用しない:ルール条件を使用しません。
ルール条件を追加または編集するには、[ルールエンジン]で管理します。
ブロックタイプ
ブラックリスト
ブラックリストに登録されているリージョンからのリクエストは、高速化ドメイン名のいかなるリソースにもアクセスできません。
ホワイトリスト
ホワイトリストに登録されているリージョンからのリクエストのみが、高速化ドメイン名のリソースにアクセスできます。他のすべてのリージョンからのリクエストはブロックされます。
ブラックリストとホワイトリストは相互排他的です。一度にアクティブにできるのはどちらか一方のみです。
リージョン
ブラックリストまたはホワイトリストに登録するリージョンを指定します。
OK をクリックします。
リージョンブラックリストのキャンセル
リージョンブラックリストを削除するには、[クリア] をクリックします。リージョンが削除されると、DCDN は指定されたリージョンからのリクエストをブロックしなくなります。
設定例
HTTP プロトコルを使用して /image パスにアクセスするアンドラからのリクエストをブロックします。
ルールエンジンで、/image パス内のリソースに対する HTTP プロトコルを使用したリクエストに一致するように、ルールを設定します。
[リージョンブラックリスト] タブで、条件に一致するアンドラからのリクエストをブロックするルールを設定します。
ルール条件:ステップ 1 で作成したルールを選択します。
ブロッキングタイプ:ブラックリスト を選択します。
リージョン設定:[アンドラ] を選択します。
結果:リクエストがルールに一致する場合、メッセージ
denied by region blockとともに403 Forbiddenエラーが返されます。