パブリックIPアドレスが割り当てられているアセットのサービストラフィックが通常のサービストラフィックを超える場合、Anti-DDoS Originは攻撃トラフィックをスクラブしてサービスの可用性を確保します。
このトピックでは、トラフィックスクラブしきい値を設定する方法について説明します。
このタスクについて
Anti-DDoS Originは、人工知能 (AI) を使用して攻撃トラフィックを分析およびスクラブします。 通常のサービストラフィックに基づいて、トラフィックスクラブしきい値を設定できます。
次に、Anti-DDoS Originは、Alibaba Cloudが提供するビッグデータ機能を使用して通常のサービストラフィックを学習し、アルゴリズムを使用してDDoS攻撃を識別します。
Anti-DDoS Originは、Anti-DDoS OriginがDDoS攻撃を識別し、攻撃トラフィックが設定したトラフィックスクラブしきい値に達した場合にのみ、攻撃トラフィックをスクラブします。
これは、固定トラフィックスクラビング閾値による誤ったトラフィックスクラビングを防止する。 たとえば、通常のサービストラフィックが変動し、固定のトラフィックスクラブしきい値を超えると、トラフィックスクラブが誤ってトリガーされる可能性があります。
手順
- IPアドレスアセットリストで、トラフィックスクラブしきい値を設定するIPアドレスをクリックします。
- [IPアドレスの詳細] パネルで、[クリーニング設定] をクリックします。
- [クリーニング設定] ダイアログボックスで、IPアドレスの [クリーニングしきい値] を指定し、[OK] をクリックします。
クリーニングしきい値を次のいずれかの値に設定して、トラフィックスクラブしきい値を設定できます。
- デフォルト: Anti-DDoS Originは、ECSインスタンスのスループットに基づいてトラフィックスクラブしきい値を調整します。
- 手動設定: トラフィックと1秒あたりのパケット数を含む特定のしきい値を選択できます。
注 DDoS攻撃が検出され、スループットまたは1秒あたりのパケット数 (pps) が選択した値に達すると、トラフィックのスクラブがトリガーされます。
[手動設定] を選択した場合、次の項目に注意してください。
- 実際のスループットとppsよりわずかに大きいトラフィックスクラブしきい値を設定します。 しきい値が実際のスループットまたはppsよりも大幅に大きい場合、保護効果は損なわれます。
閾値が実際のスループットまたはppsよりも著しく小さい場合、通常のトラフィックをスクラブすることができる。
- 通常のトラフィックがスクラブされる場合は、トラフィックのスクラブしきい値を上げることを推奨します。
- Webサイトの大規模なプロモーションやアクティビティでは、トラフィックスクラブのしきい値を上げることをお勧めします。