法人のお客さま
お問い合わせ
ビジネスブログ

Anti-DDoS Proxyのブラックリストとホワイトリストの機能がアップデートされました

前田 祐希

クラウドエンジニア
前田 祐希

2025年3月19日掲載

キービジュアル

いつもご覧いただきありがとうございます。クラウドエンジニアの前田です。

今回は、2025年1月の Weekly Alibaba Cloud アップデート情報 - 2025/1/17 の「セキュリティ」項目で紹介した「Anti-DDoS Proxyのブラックリストおよびホワイトリストの機能アップデート」について、少し掘り下げて紹介したいと思います。

目次

アップデートの概要

今回、Alibaba Cloudの「Anti-DDoS Proxy」のブラックリストとホワイトリスト機能がアップデートされました。

具体的には、IPアドレスのセグメント(CIDRブロック)単位でのブラックリストおよびホワイトリストの設定が可能となりました。従来は保護ポリシーを使った適用が必要でしたが、今回のアップデートでCIDRブロック単位での設定が可能になり、アクセス制限設定が簡易化されました。

Alibaba Cloudの「Anti-DDoS Proxy」とは

Anti-DDoS Proxyは、Alibaba Cloudやサードパーティのクラウド、データセンターにデプロイされているサーバーを保護することができます。

仕組みとしては、インターネットからのインバウンドトラフィックは、Anti-DDoSスクラビングセンターを通過し、悪意のあるトラフィックは、スクラビングセンターで除外され、悪意のないトラフィックは、転送ポートを通して配信元サーバーに転送され、安定したアクセスを保証いたします。

金融Webサイト、eコマースWebサイト、公共サービスネットワークのインターネットアクセスなどに適したサービスとなっています。

アップデート内容の詳細

今回の主なアップデート内容は、2点となります。

Point1.

  •  IPアドレス単位だけでなく、IPアドレスのセグメント(CIDRブロック)単位でブラックリストおよびホワイトリストが設定可能になりました。

Point2.

  • ブラックリストまたはホワイトリストには、最大2,000個のIPアドレスまたはCIDRブロックを設定できるようになりました。

 

■補足

  • IPアドレスがブラックリストとホワイトリストの両方に登録されている場合、ホワイトリストが優先されます。
  • ホワイトリストからブラックリストにIPアドレスを追加するには、ホワイトリストからそのIPアドレスを削除する必要があります。
  • IPv4CIDRブロックの範囲は /8 から /32 まで、IPv6CIDRブロックの範囲は /32 から /128 までです。
  • IPv4 アドレスは 0.0.0.0 または 255.255.255.255 は設定することはできません。
  • IPv6 アドレスは :: または ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff は設定することはできません。

 

■注意事項

アドレス範囲の指定には注意が必要です。ブラックリストに設定したCIDRブロック範囲が、本当は開けておきたいIPアドレスが含まれていたという場合を防ぐために、アドレス範囲の設定にはご留意ください。

設定手順

1.「Anti-DDoS Proxy コンソール」にログオン

2.ナビゲーションバーで、インスタンスのリージョンを選択。

 Anti-DDoS Proxy (中国本土) : Anti-DDoS Proxy (中国本土) インスタンスの場合は、「中国本土」(Chinese Mainland)を選択

 Anti-DDoS Proxy (中国本土外) : Anti-DDoS Proxy (中国本土外) インスタンスの場合は、「中国本土外」(Outside Chinese Mainland)を選択

img-alibaba-ecs-image-update-blog-20250227-1-1

 

3.ナビゲーションで、[Mitigaion Settings] > [General Policies]を選択。

img-alibaba-ecs-image-update-blog-20250227-1-2

 

4.[Protection for Infrastructure]タブで、リストから目的の Anti-DDoS Proxy インスタンスを選択。

img-alibaba-ecs-image-update-blog-20250227-1-3

 

5.[Blacklist and Whitelist(IP address-based)]セクションの「settings」をクリックし、ブラックリストまたはホワイトリストの設定パネルに遷移。

img-alibaba-ecs-image-update-blog-20250227-2-1

 

6.ブラックリストまたはホワイトリストの設定パネルで、設定したいIPアドレスやCIDRブロックをエントリ。複数のエントリを区切るには、カンマを使用。

img-alibaba-ecs-image-update-blog-20250227-2-2

まとめ

今回、Anti-DDoS ProxyのIPアドレスによるアクセス制限機能がアップデートされ、セグメント(CIDRブロック)単位でのブラックリストおよびホワイトリストの設定が可能となりました。

不要なIPアドレスも開けてしまうことになるのでセグメント範囲の設定には注意を要しますが、セグメント単位での設定が可能になったことでアクセス制限設定が簡易化されました。今まで、1つ1つ保護ポリシーを適用させていた場合には、ぜひ本機能をお試しください。

詳細については、公式ドキュメントIPアドレスのブラックリストとホワイトリストを設定するの確認をしてみてください。

最後までご覧いただき、ありがとうございました。

 

関連サービス

Alibaba Cloud

Alibaba Cloudは中国国内でのクラウド利用はもちろん、日本-中国間のネットワークの不安定さの解消、中国サイバーセキュリティ法への対策など、中国進出に際する課題を解消できるパブリッククラウドサービスです。

MSPサービス

MSP(Managed Service Provider)サービスは、お客さまのパブリッククラウドの導入から運用までをトータルでご提供するマネージドサービスです。

 \ 業務課題をデジタルで支援 /

デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。

中小規模のお客さま向けサイトをみる

メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。

おすすめの記事

条件に該当するページがございません

法人のお客さま向け イベント

イベント・セミナー

ビジネスに役立つ 資料ダウンロード

資料ダウンロード

「今」と「未来」を発信 ソフトバンクのビジネスブログ

ビジネスブログ

クラウドテクノロジーブログ

クラウドテクノロジーブログ