ダッシュボードでの設定

Cloudflareダッシュボードでオーバーライドを定義することにより、HTTP DDoS攻撃保護の管理ルールセットを設定します。DDoSオーバーライドを使用すると、管理ルールセット内の1つまたは複数のルールのアクションと感度をカスタマイズできます。

利用可能なパラメータと許可されている値の詳細については、ルールセットパラメータを参照してください。

利用可能なオーバーライドの数

Advanced DDoS Protectionサブスクリプションを持つエンタープライズ顧客の場合、最大10のオーバーライドを定義できます。これらのオーバーライドにはカスタム式を設定できるため、オーバーライドは特定の受信リクエストのサブセットにのみ適用されます。Advanced DDoS Protectionサブスクリプションを持っていない場合、すべての受信リクエストに常に適用される1つのオーバーライドのみを展開できます。

追加のオーバーライドを展開できない場合は、既存のオーバーライドを編集してルール設定を調整することを検討してください。

DDoSオーバーライドの作成

1. Cloudflareダッシュボード ↗にログインし、アカウントとウェブサイトを選択します。
2. セキュリティ > DDoSに移動します。
3. HTTP DDoS攻撃保護の横にあるDDoSオーバーライドを展開を選択します。
4. オーバーライド名にオーバーライドの説明的な名前を入力します。
5. Advanced DDoS Protectionサブスクリプションを持つエンタープライズ顧客の場合：
   1. オーバーライドスコープの下で、オーバーライドのスコープを確認します — デフォルトでは、現在のゾーンのすべての受信リクエストです。
   2. 必要に応じて、スコープを編集を選択し、オーバーライドスコープを決定するカスタムフィルター式を設定します。
6. オーバーライドしたい内容に応じて、以下のセクションを参照してください（同じオーバーライドで両方の設定を行うことができます）：

ルールセット内のすべてのルールを設定する（ルールセットオーバーライド）

7. ルールセット内のすべてのルールに対して常に特定のアクションを適用するには、ルールセットアクションでアクションを選択します。
8. ルールセット内のすべてのルールの感度レベルを設定するには、ルールセット感度で値を選択します。

1つ以上のルールを設定する

9. ルール設定の下で、ルールを参照を選択します。
10. 利用可能なフィルターを使用して設定したいルールを検索します。タグ（カテゴリとも呼ばれます）で検索できます。
11. 単一のルールを設定するには、表示されたドロップダウンの隣にあるフィールドの希望する値を選択します。 複数のルールを設定するには、行のチェックボックスを使用してルールを選択し、テーブルの前に表示されるドロップダウンを使用して選択したルールのフィールドを更新します。特定のタグを持つすべてのルールを設定することもできます。詳細については、管理ルールセットでのルールの一括設定を参照してください。
12. 次へを選択します。

注意事項

• タグおよびルールのオーバーライドは、ルールセットのオーバーライドよりも優先されます。

• The managed ruleset includes some read-only rules that you cannot override.

7. 保存を選択します。

Delete a DDoS override

1. Log in to the Cloudflare dashboard ↗, and アカウントとウェブサイトを選択.
2. Go to セキュリティ > DDoS.
3. Next to the DDoS override you wish to delete, select Delete.
4. Select Delete to confirm the operation.