DDoS 保護機能は、Alibaba Cloud の DDoS 対策エンジンが過去の攻撃および防御データから構築した常時有効なルールを使用します。HTTP DDoS 攻撃の発生中、これらのルールは悪意のあるリクエストをリアルタイムで検出しブロックすることで、攻撃トラフィックがオリジンサーバーに到達して過負荷になるのを防ぎます。
この機能を使用するには、Enterprise plan にアップグレードする必要があります。
ルールの表示と調整
緩和ルールには、デフォルトのステータスとアクションが設定されています。必要に応じて調整してください。
ESA コンソールで、サイト管理 を選択し、対象の Web サイトをクリックします。
左側のナビゲーションペインで、 を選択します。
防御設定 タブで、HTTP DDoS 攻撃対策 または ディープラーニングと保護 セクションの [ルールの詳細] (Enterprise plan のみで利用可能) をクリックして、ルールのステータスとアクションを調整します。

ルールアクション
[ブロック]:リクエストがルールに一致した場合、そのリクエストをブロックし、アクションを示すレスポンスページをリクエスト元のクライアントに返します。
説明ブロックアクション用のカスタムエラーページを設定する方法については、「カスタムページの設定」をご参照ください。
[モニター]:ルールに一致するリクエストをブロックせず、代わりにログに記録します。ルールに一致するリクエストのログを照会し、保護パフォーマンスを分析できます。たとえば、ログに基づいて正規のリクエストがブロックされているかどうかを確認できます。初めてルールを設定するときは、Action パラメーターを [モニター] に設定して、ルールの保護パフォーマンスと、正規のリクエストがブロックされているかどうかを確認できます。その後、これらのリクエストに対するアクションを変更するかどうかを判断できます。
説明WAF ログサービス機能が有効になっている場合にのみ、ログを照会できます。
[JavaScript チャレンジ]:WAF がクライアントに JavaScript コードスニペットを発行します。標準的なブラウザはこれを自動的に実行できます。クライアントが JavaScript 検証に合格すると、WAF は特定の期間、そのクライアントからのリクエストを許可します。この期間中、クライアントは検証をバイパスできます。デフォルトでは、この期間は 30 分です。クライアントが JavaScript 検証に失敗した場合、WAF はそのクライアントからのリクエストをブロックします。