正常なトラフィック (Web サイトサービスへの正常なアクセスなど) が、Anti-DDoS Basic によってブロックされることがあります。

このタスクについて

お客様が NAT ネットワーク環境を使用しているとします (LAN 内のホストが、インターネットアクセスにインターネット IP アドレスを共有)。この LAN 内のホストサーバーがウイルスに感染またはウィルスが侵入し、ECS サーバーが攻撃を受けるとします。 Alibaba Cloud Security にこの攻撃が検知されると、NAT の共有インターネット IP アドレスはブロックされ、アクセスできなくなります。

Alibaba Cloud のセキュリティコントロールプラットフォームにホワイトリストを設定すれば、この誤検知を回避できます。

手順

  1. セキュリティコントロール コンソールにログインします。
    コンソールの右上隅にあるアカウントアイコンの上にマウスを移動し、セキュリティコントロールをクリックすることでもセキュリティコンソールに移動することができます。
  2. ホワイトリスト管理 > アクセスホワイトリストに移動し、追加をクリックします。
  3. オブジェクトタイプを選択し、送信元 IP を入力します (ログイン中の Alibaba Cloud アカウントが使用している IP ではありません)。 次に、左側のリストより現在のアカウントのオブジェクト IP を選択します (たとえば、ECS インスタンスのパブリック IP を選択します)。右方向キーをクリックして選択済みの IP を右側のリストに追加し、OKをクリックします。 このように指定した送信元 IP が選択済みのオブジェクト IP のアクセスホワイトリストに追加されると、送信元 IP からオブジェクト IP へのすべてのアクセスがセキュリティコントロール プラットフォームによって制限されることはなくなります。
    オブジェクト IP へのアクセスをすべての IP に許可するには、送信元 IPに「0.0.0.0」と入力します。

    ホワイトリストを設定すると、アクセスホワイトリストに登録されている送信元 IP からターゲットホストリソースへのアクセスはすべて、たとえ危険性のあるアクセスであっても、Alibaba Cloud のセキュリティコントロールに制御されません。 したがって、アクセスホワイトリストへの登録は慎重に行う必要があります。

    アクセスホワイトリストに追加された送信元 IP は 10 分以内に反映されます。