DDoS Protection について

DDoS Protection のメニューには、アプリケーションや API、オリジンサーバーに向けられた DDoS 攻撃トラフィックに関する詳細を時系列で示すダッシュボードメトリクスへのリンクが含まれています。

設定前の注意点

コントロールパネルの設定機能にアクセスする方法を確認してください。

また、Fastly DDoS Protection はデフォルトで無効になっていますが、Fastly のコントロールパネルから直接有効にし、攻撃トラフィックに対する防御態勢を即座に確立することができます。有効にすると、すべてのアカウントユーザーにメトリクスが表示されます。Fastly DDoS Protection を有効にし、攻撃トラフィックをログに記録またはブロックするように設定すると、月額請求額が変更されます。

DDoS Protection ページについて

サイドナビゲーションで DDoS Protection をクリックすると、Account タブのメトリクスがデフォルトで表示されます。これらのメトリクスにより、お客様のアカウントのあらゆるサービスに対する潜在的な DDoS 攻撃トラフィックの概要が得られます。

DDoS Protection が有効になっているサービスのアカウントレベルでの攻撃リクエストとブロックされたリクエストのメトリクス

Services タブをクリックすると、一連のコントロール機能が表示されます。

  • Service メニューでは、メトリクスを表示するサービスを指定できます。
  • Region メニューでは、ダッシュボード上の表示メトリクスを世界中の特定のリージョンに制限できます。
  • Time Range メニューでは、メトリクスが表示される期間を変更できます。デフォルトで、システムには1日分の静的データが表示されます。選択した期間とタイムゾーンは、異なるサービスダッシュボードにアクセスする間も維持されます。
  • Live ボタンを使用すると、表示されるメトリクスを、リアルタイムで変化するライブデータへと変更することができます。ライブデータのストリーミング表示を停止するには、Exit Live View をクリックします。

グラフの任意の部分にカーソルを合わせると、グラフに関する詳細を確認することもできます。これにより、カーソルの移動に伴って更新されるタイムスタンプインジケーターと、サービスバージョンインジケーターが表示されます。

これらのコントロール機能に続いて、確認するために選択した特定のサービスに対して現在向けられているすべての潜在的な DDoS 攻撃トラフィックに関連するメトリクスを示すグラフが表示されます。選択したサービスのグラフに表示されるメトリックには以下が含まれます。

  • All Requests: お客様のサービスに対する DDoS 攻撃を特定するために分析されたリクエストの数
  • Allowed Requests: お客様のサービスに対する DDoS 攻撃を特定するために分析されたものの、DDoS アクティビティが検出されなかったリクエストの数
  • DDoS Attack Requests: お客様のサービスに対する DDoS 攻撃として分類されたリクエストの数
  • DDoS Attack Requests Mitigated: お客様のサービスに対する DDoS 攻撃として分類され、Fastly DDoS Protection によってブロックされたリクエストの数

Fastly DDoS Protection の有効化と無効化

アカウント用に Fastly DDoS Protection をご購入された後、スーパーユーザーまたはエンジニアのロールを割り当てられた任意のユーザーが、Fastly コントロールパネルで Fastly DDoS Protection を有効または無効にすることができます。

Fastly DDoS Protection を有効にする

ご利用のサービスで Fastly DDoS Protection を有効にするには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
  3. Service configuration をクリックします。

  4. Security のセクションで DDoS Protection のスイッチをクリックして On にすると、このサービスで DDoS Protection を直ちに有効にすることができます。

    サービスでログモードで有効化されている DDoS Protection の設定

  5. Protection mode メニューでは、このサービスで実行するアクションを次の中から選択します。

    • メニューの設定を Logging のままにすると、攻撃を観測するために攻撃トラフィックのログ記録を直ちに開始しますが、攻撃はブロックされません。
    • Blocking を選択すると、DDoS Protection が検出した攻撃のブロックを直ちに開始します。
    • Off を選択すると、一時的に攻撃トラフィックのログ記録またはブロックが停止されますが、DDoS Protection は無効化されません。
注意

これらの手順は、Fastly DDoS Protection のコンテキストにおける保護モードに関するものです。Fastly の Next-Gen WAF でエージェントモード (保護モード) を有効にする場合は、エージェントモードに関するガイドをご覧ください。

Fastly DDoS Protection を無効にする

サービスで Fastly DDoS Protection を直ちに無効にするには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
  3. Service configuration をクリックします。
  4. Security のセクションで DDoS Protection のスイッチをクリックして Off にすると、このサービスで DDoS Protection を直ちに無効にすることができます。

セキュリティープロダクトに関する追記

Fastly が提供するセキュリティサービスも含め、WAF 製品や DDoS 対策サービスなどのいかなるセキュリティソリューションも、起こり得るすべての攻撃や脅威を検知または防止するものではありません。サブスクライバーとして、すべての Web アプリケーションとオリジンに対して適切なセキュリティコントロールを確保する必要があります。Fastly のセキュリティ製品を使用する場合も、この義務は免除されません。Fastly のサービスをご利用のお客様は、サービスを本番環境にデプロイする前に、可能な限り Fastly のセキュリティサービスの有効性をテストおよび検証し、パフォーマンスを継続的にモニタリングしながら Web アプリケーション、オリジンサービス、および Fastly サービスのその他のコンポーネントの設定における変更に応じて、サービスを適切に調整する必要があります。

翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。