すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:軽減設定

    ドキュメントセンター

    Edge Security Acceleration:軽減設定

    最終更新日:May 12, 2025

    DDoS 攻撃を受けている高速化ドメイン名はサンドボックスに追加され、一定期間利用できなくなる可能性があります。サービス中断を防ぐために、攻撃を受けやすいドメイン名またはミッションクリティカルなドメイン名に対して DDoS 軽減を構成できます。このようにして、Dynamic Content Delivery Network(DCDN)は DDoS 攻撃を迅速に検出して対応し、ドメイン名を攻撃から保護できます。

    重要

    DCDN は、2025 年 5 月 8 日 00:00 から 5 月 13 日 23:00(UTC + 08:00)まで、新規ユーザー向けの DDoS 軽減を段階的に廃止します。現在のユーザーは影響を受けません。

    AI 強化 DDoS 対策 のために ESA にアップグレードすることをお勧めします。

    機能の説明

    通常、トラフィックは Anti-DDoS を通過せずに POP に直接転送されます。ドメイン名が攻撃を受けている場合、ドメイン名宛てのトラフィックは、ユーザーに最も近いスクラビングセンターに転送されてスクラビングされ、クリーンなトラフィックのみが DCDN にルーティングされます。

    メリット

    • DDoS 攻撃に対する世界規模の保護

    • 1 Tbit/s を超える DDoS 軽減容量

    • 高速化とセキュリティの両方を確保

    • 直感的な構成を備えたオールインワンサービス

    • AI 支援 HTTP(レイヤー 7)フラッド攻撃保護

    制限事項

    • DDoS 軽減は、クリーン帯域幅が 10 Gbit/s 以下、またはピーク QPS が 100,000 未満のお客様のみが利用できます。クリーン帯域幅とは、DDoS 軽減が同時に有効になっているすべてのドメイン名の帯域幅または QPS を指します。

      たとえば、ドメイン A 1.example.com のピーク帯域幅が 8 Gbit/s、ドメイン B 2.example.com のピーク帯域幅が 3 Gbit/s の場合、保護に追加できるのはいずれかのドメインのみです。2 つのドメインに対して同時に DDoS 軽減を有効にすると、サービスが中断される可能性があります。

    • DDoS 軽減は、次のタイプのドメイン名では利用できません。

    手順

    DDoS 軽減を有効にする

    1. DCDN コンソール にログインします。

    2. 左側のナビゲーションツリーで、DDoS 保護 > ドメイン名アクセス を選択します。

    3. ドメイン名アクセス ページで、DDoS 保護のアクティブ化 をクリックします。

    4. Anti-DDoS 購入ページで、ビジネス要件に基づいて Anti-DDoS エディションを選択します。

      説明

      DDoS 軽減が有効になっているドメイン名で生成されたすべてのアウトバウンドトラフィックに対して、アウトバウンドトラフィックとスクラブされたトラフィックの単価に基づいて課金されます。詳細については、「DDoS 軽減の課金」をご参照ください。

    軽減ルールの構成

    1. ドメイン名アクセス ページで、ドメイン名の追加 をクリックします。

    2. Anti-DDoS ドメイン名の追加 ダイアログボックスで、次の表に従ってパラメーターを構成します。

      パラメーター

      説明

      保護対象のドメイン名

      保護する高速化ドメイン名。

      ヘルスチェック

      オリジンサーバーのヘルスチェック用の URI。攻撃が発生した場合に Anti-DDoS スクラビングセンターへのルートにアクセスできること(状態コード 200 が返されること)を確認するために、通常の状況でアクセスできるファイルの URI を入力します。/ はドメイン名のルートディレクトリを表します。例:/test.json

      重要

      • DCDN は、指定した URL を随時プローブします。例外が検出された場合、トラフィックはスクラビングセンターに転送され、オリジンサーバーが正常になったときにのみ DCDN にルーティングされます。

      • 47.97.249.17 と 47.244.XX.XXX は、オリジンサーバーのプローブに使用されます。オリジンサーバーに IP アドレスホワイトリストが構成されている場合は、プローブが想定どおりに機能するように、ホワイトリストに IP アドレスを追加します。

      スクラビング条件

      • インテリジェント・スクラビング(推奨):DCDN は、トラフィックをスクラビングセンターに転送するタイミングを分析して決定します。攻撃が小さい場合は、POP が攻撃を軽減して高速化のパフォーマンスを向上させます。攻撃が大きい場合、DCDN はトラフィックを最も近いスクラビングセンターに転送して悪意のあるトラフィックをフィルタリングし、セキュリティを確保します。インテリジェントクレンジングを有効にすると、インテリジェント HTTP フラッド攻撃保護(中程度の保護)とグローバル軽減ポリシー(中程度の保護)が自動的に有効になります。

      • カスタム QPS しきい値:このオプションはテストに適しています。QPS しきい値を指定して、トラフィックがスクラビングセンターに転送された後にアクセスルートが想定どおりに機能するかどうかをテストできます。QPS が指定したしきい値に達すると、トラフィックはスクラビングセンターに転送されます。

        • 有効な値:2000 ~ 50000

        • デフォルト値:20000

    3. OK をクリックします。

    DDoS 軽減設定の変更または DDoS 軽減の無効化

    ドメイン名アクセス ページで、管理するドメイン名を見つけ、「操作」列の 管理 または DDoS 保護の無効化 をクリックして、DDoS 軽減設定を変更するか、DDoS 軽減を無効にします。変更はすぐに有効になります。

    よくある質問

    関連情報

    • ドメイン名に対して DDoS 軽減が有効になっていない場合、攻撃が発生して帯域幅または QPS が急増したときに、DCDN はドメイン名をサンドボックスに追加する権利を有します。詳細については、「サンドボックスの概要」をご参照ください。

    • DDoS 攻撃とその影響については、「DDoS 攻撃とは何ですか?」をご参照ください。

    • Anti-DDoS Pro および Anti-DDoS Premium は、CDN または DCDN 連携機能を提供します。詳細については、「CDN または DCDN 連携機能を使用する」をご参照ください。