ルール設定
各ルールタイプには、スコープ、モード、バースト感度、レート感度の設定があります。
誤検知や特定のトラフィックパターンに応じて、ルールのバースト感度またはレート感度を調整する必要があるかもしれません。
Advanced TCP Protectionルールは、以下のいずれかのスコープを持つことができます:
- グローバル: ルールはすべての受信パケットに適用されます。
- リージョン: ルールは選択したリージョンの受信パケットに適用されます。
- データセンター: ルールは選択したCloudflareデータセンターの受信パケットに適用されます。
ルールのスコープは、通常よりも多いまたは少ないトラフィックがある場所や、その他のネットワーキングの理由により、状態外パケットに対するシステムの許容度を調整することを可能にします。
上記のスコープのいずれかでルールを定義するだけでなく、Advanced TCP Protectionで保護したいプレフィックスを選択する必要があります。
Advanced TCP Protectionシステムは、DDoS攻撃を軽減するためにTCP接続を常に学習します。Advanced TCP Protectionルールは、以下のいずれかの実行モードを持つことができます:モニタリング、軽減(有効)、または無効。
-
モニタリング
- このモードでは、Advanced TCP Protectionはパケットに影響を与えません。代わりに、保護システムは正当なTCP接続を学習し、軽減されるべきだったものを表示します。ネットワーク分析を確認して、現在の設定に基づいてAdvanced TCP Protectionが受信パケットに対してどのようなアクションを取ったかを視覚化します。
-
軽減(有効)
- このモードでは、Advanced TCP Protectionは正当なTCP接続を学習し、ルール設定(バースト感度とレート感度)およびあなたの許可リストに基づいて受信TCP DDoS攻撃に対して軽減アクションを実行します。
-
無効
- このモードでは、ルールは受信パケットを評価しません。
バースト感度は、パケットレートの短期的なバーストに対するルールの感度です:
- 低い感度は、パケットレートの大きなスパイクが軽減アクションを引き起こす可能性があることを意味します。
- 高い感度は、パケットレートの小さなスパイクが軽減アクションを引き起こす可能性があることを意味します。
デフォルトのバースト感度は_中程度_です。
レート感度は、持続的なパケットレートに対するルールの感度です:
- 低い感度は、より高い持続的なパケットレートが軽減アクションを引き起こす可能性があることを意味します。
- 高い感度は、より低い持続的なパケットレートが軽減アクションを引き起こす可能性があることを意味します。高い感度は保護を強化しますが、誤検知(つまり、正当なトラフィックに属する軽減されたパケット)が増える可能性があります。
デフォルトのレート感度は_中程度_です。
最近見られていないDNSクエリに対する感度です。
- 高い感度レベルは、軽減システムがより早く軽減を開始することを意味します。
- 低い感度は、潜在的に疑わしいDNSクエリに対するより多くの許容を提供します。
デフォルトのレート感度は_中程度_です。