Cloudflare Docs
Support
Support
Visit Support on GitHub
Set theme to dark (⇧+D)

DDoS攻撃に対応する

​​ DDoS攻撃に対応する

分散型サービス妨害(DDoS)攻撃からWebサイトを保護しましょう。 継続的な攻撃を阻止するための基本的な対策手法を説明します。

​​ 本記事の内容


​​ 概要

Cloudflareのネットワークは、非常に大規模な DDoS攻撃を自動的に軽減します。 Cloudflareでコンテンツをキャッシュすることも、小規模のDDoS攻撃からWebサイトを保護するのに役立ちますが、キャッシュされていないアセットについては、このガイドに記載されている追加の手動での介入手順が必要な場合があります。


​​ 手順1:Under Attack Modeを有効にする

Under Attack Modeを有効にするには、次の手順に従います:

1. Cloudflareアカウントにログインします。

2. 現在攻撃を受けているドメインを選択します。

3. Cloudflare Overviewアプリの「Quick Actions」セクション内のUnder Attack Modeを_「オン(On)」_に切り替えます。

4. [オプション] ファイアウォールアプリの設定内の チャレンジパッセージを調整します。


​​ 手順2:Webアプリケーションファイアウォール(WAF)を有効にする

次の手順に従って、Cloudflare  WAFを有効にします:

  1. Cloudflareアカウントにログインします。
  2. 追加の保護が必要なドメインを選択します。
  3. ファイアウォールアプリの「マネージドルール(Managed Rules)」タブ内で、Webアプリケーションファイアウォールを_「オン(On)」_に切り替えます。

​​ 手順3:ファイアウォールアプリ経由でトラフィックをチャレンジまたはブロックする

Cloudflareのファイアウォールアプリは、次の方法でトラフィックのブロックを容易にします:

どの国またはIPをブロックまたはチャレンジするかを決めるには、ログファイルを確認します。 ホスティングプロバイダーに連絡して、次の情報を入手してください:

  • Webサーバー(オリジンサーバー)に到達している攻撃トラフィック
  • 攻撃によってアクセスされているリソース
  • 攻撃の一般的な特性(IPアドレス、ユーザエージェント、国、ASNなど)。

​​ 手順4:Cloudflareサポートに問い合わせる

上記の手順を実行しても、Webサーバー(オリジンサーバー)に大きな負荷をかける攻撃を阻止できない場合は、 Cloudflareサポートに連絡して支援を求めてください。


​​ 関連リソース