パラメータ
ネットワーク層DDoS攻撃保護の管理ルールセットに対するオーバーライドを定義して、特定の攻撃に適用されるアクションを変更したり、検出メカニズムの感度レベルを修正したりできます。オーバーライドはCloudflareダッシュボードで定義できますまたはRulesets APIを介して定義できます。
利用可能なパラメータは以下の通りです:
- アクション
- 感度レベル
APIプロパティ名: "action"。
CloudflareのDDoS緩和サービスの特定のルールに一致するパケットに対して実行されるアクション。利用可能なアクションは以下の通りです:
-
ログ
- API値:
"log"。 - エンタープライズプランでのみ利用可能。ネットワーク層DDoS攻撃を検出するルールの式に一致するリクエストをログに記録します。より厳しいアクションにコミットする前にルールを検証するために推奨されます。
- API値:
-
ブロック
- API値:
"block"。 - 感度レベルに応じて、ルールの式に一致するIPパケットをブロックします。
- API値:
-
DDoSダイナミック
- API値: N/A(オーバーライドで使用できない内部ルールアクション)。
- Cloudflareによって定義された一連の内部ガイドラインに従って特定のアクションを実行します。実行されるアクションは_ブロック_または未公開の緩和アクションです。
API property name: "sensitivity_level".
Defines how sensitive a rule is. Affects the thresholds used to determine if an attack should be mitigated. A higher sensitivity level means having a lower threshold, while a lower sensitivity level means having a higher threshold.
The available sensitivity levels are:
| UI value | API value |
|---|---|
| High | "default" |
| Medium | "medium" |
| Low | "low" |
| Essentially Off | "eoff" |
The default sensitivity level is High.
In most cases, when you select the Essentially Off sensitivity level the rule will not trigger for any of the selected actions, including Log. However, if the attack is extremely large, Cloudflare’s protection systems will still trigger the rule’s mitigation action to protect Cloudflare’s network.