攻撃遮断くん DDoSセキュリティタイプの初期設定

[更新: 2025年10月8日]

本記事は、弊社で検証したデータの一部を公開しています。ご参考としてご活用ください。

1. はじめに

本記事は、DDoSセキュリティタイプの初期設定手順を解説します。実際の検証データをもとに、設定例や操作手順をまとめています。

注釈

個別の要件定義や設計、開発・設定のサポートは、攻撃遮断くんのサービスには含まれませんのでご注意ください。

1.2 概要

本TIPSは、DDoSセキュリティタイプの方法を解説するページです。詳細は下記をご確認ください。

2. 前提条件(環境・制約)

2.1 攻撃遮断くん 対象サービス / バージョン

対象サービス

項目

内容

対象サービス

DDoSセキュリティタイプ Webサイト入れ放題プラン 100Mbps 12ヶ月(Type-F)

対象プロトコル

http

検証環境

攻撃遮断くん 検証環境の作成(Webサーバーの準備)のページ参照

最終検証日

2025/09/26

注釈

本TIPSの検証条件は上表の通りです。環境差により結果が異なる場合があります。

重要

CDNの利用がないため、本手順は、Aレコード(IPアドレス)を前提に掲載します。

2.2 検証環境(OS・ミドルウェア・クラウド構成)

攻撃遮断くん 検証環境の作成(Webサーバーの準備)のページ参照

2.3 注意事項(免責、サポート範囲外など)

  • 本ページに掲載する情報のご利用による損害が直接的又は間接的かを問わず、一切の責任を負いません。

  • セキュリティは、原則は攻撃者側が有利なポジションです。未知の攻撃などすべての攻撃に対して必ずしも有効にならないケースがあります。

  • 外部からの脅威に対し、攻撃遮断くんを事前の対策として活用いただき、事後の対策についてもご検討ください。

  • 攻撃遮断くんは、1サイトプランは機能に制限があります。そのため推奨は、100Mbpsプラン以上を推奨します。

  • CDNを利用の際は、申し込みの際に攻撃遮断くんのシステム要件を確認のうえ、対応するCDNをご指定ください。

  • ご利用には、FQDN、SSL証明書(HTTPS利用の場合)、DNSが別途必要です。

3. 手順

3.1 攻撃遮断くん クラウド型WAFの導入

3.1.1 シナリオ概要

本検証では、事前に準備したFQDNに対し「さくらのクラウド DNS」を利用します。

導入の課題
1. 攻撃遮断くん DDoSセキュリティタイプをWebサーバーへ適用、WAFを利用したい。
解決案
1. DNSを変更、ドメインからの経路に攻撃遮断くんのWAFセンター経由に変更する。

3.1.2 攻撃遮断くん管理画面のログイン

必要情報を確認するため、攻撃遮断くんの管理画面にログイン、WAFのステータスとWAFセンターのサービスIPアドレスを確認します。

管理画面のFQDNステータスは、利用開始後の初期状態です。

攻撃遮断くん 管理画面

Web/DDoSセキュリティタイプ 検証環境構成図

攻撃遮断くん 対象FQDNステータス画面

攻撃遮断くん 対象FQDNステータス画面の画像

3.1.3 対象プランの詳細を確認

「詳細をみる」のボタンより各種設定を確認、サービス用IPアドレスを確認します。

サービスの詳細画面 | 攻撃遮断くん管理画面

サービスの詳細画面の画像

対象FQDN設定画面 | 攻撃遮断くん管理画面

サービスの詳細画面の画像

3.1.4 DNSゾーン変更

さくらのクラウドにログイン、DNSの設定:Aレコードにサービス用IPアドレスを設定、経路を変更します。

DNS | さくらのクラウド コントロールパネル

サービスの詳細画面の画像

注釈

TTLの設定は、推奨値を基にお客様の運用と保守ルールを基に設定ください。

4. 検証(確認方法)

テスト用URLを利用、ブラウザからアクセスを実施します。

ページが存在しない場合は、掲載のページエラーが表示されます。

テスト用URL
http://<FQDN>/cybersecuritycloud/waftest

対象FQDNのウェブサイト

対象FQDNのウェブサイトの画像

検知履歴に Check WAF Detection のアクセスが検知されます。

検知の詳細 | 攻撃遮断くん管理画面

ページ表示の画像