ルールカテゴリ
ネットワーク層DDoS攻撃保護管理ルールの主なカテゴリ(またはタグ)は以下の通りです。
| 名前 | 説明 |
|---|---|
gre | 通常GREエンドポイントをターゲットとするGeneric Routing Encapsulation (GRE)を介したDDoS攻撃に関するルール。 |
esp | IPsecセキュアネットワークプロトコルスイートの一部であるEncapsulating Security Payload (ESP)プロトコルに関連するDDoS攻撃に関するルール。 |
advanced | 適応型DDoS保護など、エンタープライズ顧客向けの機能に関連するルール。 |
generic | パケットの洪水を検出し緩和するためのルール。これらのルールは、既知のシグネチャがない攻撃を緩和するのに役立ちますが、異常に高い量の正当なトラフィックにもトリガーされる可能性があります。偽陽性のリスクを減らすために、パケット毎秒(pps)のアクティベーショントリガーは高く設定されています。これらのルールはデフォルトでトラフィックをレート制限しますが、必要に応じてトラフィックをブロックするようにオーバーライドできます。 |
read-only | Highly targeted rules for mitigating DDoS attacks with a high confidence rate. These rules are read-only — you cannot override their sensitivity level or action. |
test | Rules used for testing the detection, mitigation, and alerting capabilities of Cloudflare’s DDoS protection products. |
攻撃ベクター/プロトコルに基づく他のルールカテゴリもあり、dns、quic、sipなどがあります。カテゴリのリストは動的であり、時間とともに変更される可能性があります。