はじめに
Cloud Edge の DoS 対策機能では、サーバが過負荷状態にならないように、しきい値を作成してCloud Edgeを通過する1秒あたりのパケット数を制限できます。パケットがしきい値を超えると、超えたパケットをドロップします。
パケットをドロップした後は、送信元 IP を5秒間ブロックします。
設定手順
TCP SYN、UDP、およびICMPの各フラッド攻撃対策のしきい値を指定します。
- CECC - [ポリシー] - [セキュリティプロファイル] で設定したいプロファイルを選択します。
- [DoS対策] の [フラッド攻撃対策] でTCP SYN、UDP、およびICMPの各設定にチェックを入れて
しきい値を指定し [保存] をクリックします。
除外手順
除外する送信元アドレスのリストに含める場合、該当のIPアドレスを追加します。
- CECC - [ポリシー] - [セキュリティプロファイル] で設定したいプロファイルを選択します。
- [DoS対策] の [アドレスの除外設定] で [追加] をクリックします。
- アドレス欄にIPアドレスを指定し、トラフィックタイプを選択して [保存] をクリックします。
ブリッジモードの場合は、IPv4/IPv6をサポートします。
ルーティングモードの場合は、IPv4のみをサポートします。