ルールカテゴリ
HTTP DDoS攻撃保護管理ルールの主なカテゴリ(またはタグ)は以下の通りです。
| 名前 | 説明 |
|---|---|
botnets | 知られているボットネットからのリクエストに対するルールで、非常に高い精度と低い偽陽性のリスクがあります。これらのルールは有効にしておくことをお勧めします。 |
unusual-requests | 正当なトラフィックでは通常見られない疑わしい特徴を持つリクエストに対するルール。 |
advanced | 適応型DDoS保護など、Advanced DDoS Protectionの顧客向けに利用可能な機能に関連するルール。 |
generic | リクエストの洪水を検出し緩和するためのルール。これらのルールは、既知のシグネチャがない攻撃を緩和するのに役立ちますが、異常に高い量の正当なトラフィックにも反応する可能性があります。偽陽性のリスクを減らすために、リクエスト毎秒(rps)の発動閾値は高く設定されています。これらのルールはデフォルトでトラフィックをレート制限またはチャレンジしますが、必要に応じてトラフィックをブロックするようにオーバーライドできます。 |
read-only | Highly targeted rules for mitigating DDoS attacks with a high confidence rate. These rules are read-only — you cannot override their sensitivity level or action. |
test | Rules used for testing the detection, mitigation, and alerting capabilities of Cloudflare’s DDoS protection products. |