1. Home
  2. セキュリティ
  3. DDoS Protection

DDoS Protection について

DDoS Protection のメニューには、アプリケーションや API、オリジンサーバーに向けられた DDoS 攻撃トラフィックに関する詳細を時系列で示すダッシュボードメトリクスへのリンクが含まれています。

設定前の注意点

コントロールパネルの設定機能にアクセスする方法を確認してください。

また、Fastly DDoS Protection はデフォルトで無効になっていますが、Fastly のコントロールパネルから直接有効にし、攻撃トラフィックに対する防御態勢を即座に確立することができます。有効にすると、すべてのアカウントユーザーにメトリクスが表示されます。Fastly DDoS Protection を有効にし、攻撃トラフィックをログに記録またはブロックするように設定すると、月額請求額が変更されます。

DDoS Protection ページについて

サイドナビゲーションで DDoS Protection をクリックすると、Account タブのメトリクスがデフォルトで表示されます。これらのメトリクスにより、お客様のアカウントのあらゆるサービスに対する潜在的な DDoS 攻撃トラフィックの概要が得られます。

Services タブをクリックすると、一連のコントロール機能が表示されます。

  • Service メニューでは、メトリクスを表示するサービスを指定できます。
  • Region メニューでは、ダッシュボード上の表示メトリクスを世界中の特定のリージョンに制限できます。
  • Time Range メニューでは、メトリクスが表示される期間を変更できます。デフォルトで、システムには1日分の静的データが表示されます。選択した期間とタイムゾーンは、異なるサービスダッシュボードにアクセスする間も維持されます。
  • Live ボタンを使用すると、表示されるメトリクスを、リアルタイムで変化するライブデータへと変更することができます。ライブデータのストリーミング表示を停止するには、Exit Live View をクリックします。

グラフの任意の部分にカーソルを合わせると、グラフに関する詳細を確認することもできます。これにより、カーソルの移動に伴って更新されるタイムスタンプインジケーターと、サービスバージョンインジケーターが表示されます。

これらのコントロール機能に続いて、確認するために選択した特定のサービスに対して現在向けられているすべての潜在的な DDoS 攻撃トラフィックに関連するメトリクスを示すグラフが表示されます。選択したサービスのグラフに表示されるメトリックには以下が含まれます。

  • All Requests: お客様のサービスに対する DDoS 攻撃を特定するために分析されたリクエストの数
  • Allowed Requests: お客様のサービスに対する DDoS 攻撃を特定するために分析されたものの、DDoS アクティビティが検出されなかったリクエストの数
  • DDoS Attack Requests: お客様のサービスに対する DDoS 攻撃として分類されたリクエストの数
  • DDoS Attack Requests Mitigated: お客様のサービスに対する DDoS 攻撃として分類され、Fastly DDoS Protection によってブロックされたリクエストの数

Fastly DDoS Protection の有効化と無効化

アカウント用に Fastly DDoS Protection をご購入された後、スーパーユーザーまたはエンジニアのロールを割り当てられた任意のユーザーが、Fastly コントロールパネルで Fastly DDoS Protection を有効または無効にすることができます。

Fastly DDoS Protection を有効にする

ご利用のサービスで Fastly DDoS Protection を有効にするには、以下の手順に従ってください。

  1. Fastly コンソールにログインしてください。

  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。

  3. Service configuration をクリックします。

  4. Security のセクションで DDoS Protection のスイッチをクリックして On にすると、このサービスで DDoS Protection を直ちに有効にすることができます。

    サービスでログモードで有効化されている DDoS Protection の設定

  5. Protection mode メニューでは、このサービスで実行するアクションを次の中から選択します。

    • メニューの設定を Logging のままにすると、攻撃を観測するために攻撃トラフィックのログ記録を直ちに開始しますが、攻撃はブロックされません。
    • Blocking を選択すると、DDoS Protection が検出した攻撃のブロックを直ちに開始します。
    • Off を選択すると、一時的に攻撃トラフィックのログ記録またはブロックが停止されますが、DDoS Protection は無効化されません。
これらの手順は、Fastly DDoS Protection のコンテキストにおける保護モードに関するものです。Fastly の Next-Gen WAF でエージェントモード (保護モード) を有効にする場合は、エージェントモードに関するガイドをご覧ください。

Fastly DDoS Protection を無効にする

サービスで Fastly DDoS Protection を直ちに無効にするには、以下の手順に従ってください。

  1. Fastly コンソールにログインしてください。

  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。

  3. Service configuration をクリックします。
  4. Security のセクションで DDoS Protection のスイッチをクリックして Off にすると、このサービスで DDoS Protection を直ちに無効にすることができます。

セキュリティープロダクトに関する追記

WAF や DDoS 緩和などのすべてのセキュリティサービスは、Fastly が提供するものも含め、あらゆる悪意ある攻撃や脅威を検知することが出来るわけではありません。サブスクライバーは、すべての Web アプリケーションおよびオリジンに対して、適切なセキュリティコントロールを維持する必要があります。Fastly のセキュリティプロダクトを使用しても、この義務が免除されるわけではありません。サブスクライバーとして、Fastly のセキュリティ製品を本番環境に適用する前に可能な限りのテストを行い、サービスの導入後も継続してパフォーマンスの監視を行って下さい。また、 Web アプリケーションなどのオリジン環境の変更や、 Fastly のその他のサービス設定の変更した場合、必要に応じてサービスの設定を調整して下さい。

Fastly
© Fastly 2026