分散型サービス妨害(DDoS)攻撃からWebサイトを保護しましょう。 継続的な攻撃を阻止するための基本的な対策手法を説明します。
概要
Cloudflareのネットワークは、非常に大規模なDDoS攻撃を自動的に軽減します。 Cloudflareでコンテンツをキャッシュすることも、小規模のDDoS攻撃からWebサイトを保護するのに役立ちますが、キャッシュされていないアセットについては、このガイドに記載されている追加の手動での介入手順が必要な場合があります。
手順1:Under Attack Modeを有効にする
Under Attack Modeを有効にするには、次の手順に従います:
1. Cloudflareアカウントにログインします。
2. 現在攻撃を受けているドメインを選択します。
3. Cloudflare Overviewアプリの「Quick Actions」セクション内のUnder Attack Modeを「オン(On)」に切り替えます。
4. [オプション] ファイアウォールアプリの設定内のチャレンジパッセージを調整します。
手順2:Webアプリケーションファイアウォール(WAF)を有効にする
次の手順に従って、Cloudflare WAFを有効にします:
- Cloudflareアカウントにログインします。
- 追加の保護が必要なドメインを選択します。
- ファイアウォールアプリの「マネージドルール(Managed Rules)」タブ内で、Webアプリケーションファイアウォールを「オン(On)」に切り替えます。
手順3:ファイアウォールアプリ経由でトラフィックをチャレンジまたはブロックする
Cloudflareのファイアウォールアプリは、次の方法でトラフィックのブロックを容易にします:
- IP Access Rules -複数のIPアドレス、/16または/24のIPレンジ、あるいは自律システム番号(ASN)をブロックする場合に推奨されます。
- ファイアウォールルール - 国、有効なIPレンジ、またはより複雑な攻撃パターンをブロックする場合に推奨されます。
- Zone Lockdown -信頼できる IPアドレスまたはサイトの一部のIPレンジのみを許可する場合に推奨されます。
- ユーザーエージェント -ドメイン全体の 不審なUser Agent Blocking をブロックする場合に推奨されます。
どの国またはIPをブロックまたはチャレンジするかを決めるには、ログファイルを確認します。 ホスティングプロバイダーに連絡して、次の情報を入手してください:
- Webサーバー(オリジンサーバー)に到達している攻撃トラフィック
- 攻撃によってアクセスされているリソース
- 攻撃の一般的な特性(IPアドレス、ユーザエージェント、国、ASNなど)。
手順4:Cloudflareサポートに問い合わせる
上記の手順を実行しても、Webサーバー(オリジンサーバー)に大きな負荷をかける攻撃を阻止できない場合は、Cloudflareサポートに連絡して支援を求めてください。
関連リソース
- CloudflareのDDoS保護について理解する
- ベストプラクティス:DDoS対策
- 「I’m Under Attack Mode」とは?
- Cloudflare Logsを使用してDDoSトラフィックを調べる(Enterpriseプランのみ)
- DDoS攻撃を法執行機関に報告する方法