コンテンツにスキップ

HTTP DDoS攻撃保護

CloudflareのHTTP DDoS攻撃保護管理ルールセットは、Cloudflareのグローバルネットワーク上でレイヤー7(アプリケーション層)における既知のDDoS攻撃ベクターに一致するために使用される事前構成されたルールのセットです。これらのルールは、既知の攻撃パターンやツール、疑わしいパターン、プロトコル違反、大量のオリジンエラーを引き起こすリクエスト、オリジン/キャッシュに対する過剰なトラフィック、そしてアプリケーション層での追加の攻撃ベクターに一致します。

Cloudflareは、管理ルールセット内のルールのリストを定期的に更新します。最近および今後の変更に関する詳細は、変更ログを参照してください。

HTTP DDoS攻撃保護管理ルールセットは常に有効であり、その動作をカスタマイズすることのみが可能です。

HTTP DDoS攻撃保護管理ルールセットは、Cloudflareによって軽減されたL7 DDoS攻撃に対するユーザーの可視性を高め、進行中または過去の攻撃についてユーザーに通知します。セキュリティイベントダッシュボードは、セキュリティ > イベントで利用可能で、トップHTTP DDoS管理ルールに関する情報を表示します。

ルールセットの構成

正当なトラフィックの大きなスパイクが予想される場合は、誤検知を避けるためにDDoS保護設定をカスタマイズすることを検討してください。誤検知とは、正当なトラフィックが攻撃トラフィックとして誤って識別され、ブロックまたはチャレンジされることを指します。

管理ルールセット内のルールの動作を調整するには、以下のパラメータを変更します:

  • 攻撃が検出されたときに実行されるアクション
  • 攻撃検出メカニズムの感度レベル

ルールの動作を調整するには、次のいずれかを行います:

利用可能な構成パラメータに関する詳細は、管理ルールセットパラメータを参照してください。

利用可能性

HTTP DDoS攻撃保護管理ルールセットは、CloudflareにオンボードされたすべてのプランのCloudflare顧客を保護します。すべての顧客は、ゾーンレベルおよびアカウントレベルの両方でルールセットをカスタマイズできます。

エンタープライズプランの顧客は、Advanced DDoS Protectionサブスクリプションを利用して、カスタムを使用して最大10のオーバーライド(またはAPIユーザーの場合は最大10のルール)を作成し、異なる受信リクエストに対するDDoS保護をカスタマイズできます。

他の顧客は1つのオーバーライド(またはルール)しか作成できず、ルール式をカスタマイズすることはできません。この場合、1つのオーバーライドには1つ以上の構成が含まれ、常にすべての受信トラフィックに適用されます。

関連Cloudflare製品

追加のL7攻撃をブロックするには、Cloudflare WAFなどの他のCloudflare製品を使用できます。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings