HTTP DDoSルールの感度を低に調整する
以下の手順に従って、CloudflareのHTTP DDoS攻撃保護管理ルールセットの特定のルールの感度をオーバーライドします。
- ルールを追加して、CloudflareのHTTP DDoS攻撃保護管理ルールセットをデプロイするフェーズに追加します。この特定のルールセットは、1つ以上のオーバーライドを定義したい場合にのみデプロイする必要があります。デフォルトで有効になっています。
- ルールオーバーライドを構成して、特定のルールの
sensitivity_levelを設定します。
以下の例では、ルールセットの更新操作を使用して、単一のPUTリクエストで手順を実行します。
- CloudflareのHTTP DDoS攻撃保護管理ルールセット(ID
<HTTP_DDOS_RULESET_ID>)を適用するddos_l7フェーズのルールセットにルールを追加します。 - ルールID
<RULE_ID>のオーバーライドを作成し、ルールの感度をlowに設定します。他のすべてのルールは、Cloudflareによって定義されたデフォルトの感度を使用します。
例: ゾーンレベルでHTTP DDoSルールの感度を設定するためのオーバーライドの使用
curl --request PUT \https://api.cloudflare.com/client/v4/zones/{zone_id}/rulesets/phases/ddos_l7/entrypoint \--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "rules": [ { "action": "execute", "expression": "true", "action_parameters": { "id": "<HTTP_DDOS_RULESET_ID>", "overrides": { "rules": [ { "id": "<RULE_ID>", "sensitivity_level": "low" } ] } } } ]}'