パラメータ
HTTP DDoS攻撃保護の管理ルールセットを構成して、特定の攻撃に適用されるアクションを変更したり、検出メカニズムの感度レベルを変更したりできます。管理ルールセットはCloudflareダッシュボードで構成できますし、Rulesets APIを介してオーバーライドを定義できます。
利用可能なパラメータは以下の通りです:
APIプロパティ名: "action"。
CloudflareのDDoS緩和サービスの特定のルールに一致するリクエストに対して実行されるアクションです。利用可能なアクションは以下の通りです:
-
ブロック
- API値:
"block"。 - ルール式に一致するHTTPリクエストをブロックします。
- API値:
-
管理チャレンジ
- API値:
"managed_challenge"。 - 管理チャレンジは、インターネット上でのCaptcha解決にかかる人間の時間を短縮するのに役立ちます。リクエストの特性に応じて、Cloudflareは特定の基準に基づいて適切なタイプのチャレンジを動的に選択します。
- API値:
-
インタラクティブチャレンジ
- API値:
"challenge"。 - ルール式に一致するHTTPリクエストを行うクライアントに対してインタラクティブなチャレンジを提示します。
- API値:
-
ログ
- API値:
"log"。 - 高度なDDoS保護サブスクリプションを持つエンタープライズプランでのみ利用可能です。HTTP DDoS攻撃を検出するルールの式に一致するリクエストをログに記録します。より厳しいアクションを実行する前にルールを検証するために推奨されます。
- API値:
-
接続終了
- API値: N/A(オーバーライドで使用できない内部ルールアクション)。
- クライアントは既存の接続を再利用するのではなく、新しい接続を確立するよう指示されます(
keep-aliveを無効にします)。既存のリクエストには影響しません。
-
強制接続終了
- API値: N/A(オーバーライドで使用できない内部ルールアクション)。
- 進行中のHTTP接続を終了します。このアクションはリクエストをブロックするものではありませんが、クライアントに再接続を強制します。HTTP/2およびHTTP/3接続の場合、同じ接続上で実行されている他のリクエストが中断されても接続は終了します。
- 実行されるアクションはHTTPバージョンによって異なります:
- HTTP/1:
Connectionヘッダー ↗をcloseに設定します。 - HTTP/2: クライアントに
GOAWAYフレーム ↗を送信します。
- HTTP/1:
-
DDoSダイナミック
- API値: N/A(オーバーライドで使用できない内部ルールアクション)。
- Cloudflareによって定義された一連の内部ガイドラインに従って特定のアクションを実行します。実行されるアクションは上記のいずれか、または未公開の緩和アクションのいずれかです。
API property name: "sensitivity_level".
Defines how sensitive a rule is. Affects the thresholds used to determine if an attack should be mitigated. A higher sensitivity level means having a lower threshold, while a lower sensitivity level means having a higher threshold.
The available sensitivity levels are:
| UI value | API value |
|---|---|
| High | "default" |
| Medium | "medium" |
| Low | "low" |
| Essentially Off | "eoff" |
The default sensitivity level is High.
In most cases, when you select the Essentially Off sensitivity level the rule will not trigger for any of the selected actions, including Log. However, if the attack is extremely large, Cloudflare’s protection systems will still trigger the rule’s mitigation action to protect Cloudflare’s network.