攻撃遮断くん DDoSセキュリティタイプの防御証明メール設定
[更新: 2025年10月8日]
本記事は、弊社で検証したデータの一部を公開しています。ご参考としてご活用ください。
1. はじめに
本記事は、DDoSセキュリティタイプの防御証明メールを解説します。実際の検証データをもとに、設定例や操作手順をまとめています。
注釈
個別の要件定義や設計、開発・設定のサポートは、攻撃遮断くんのサービスには含まれませんのでご注意ください。
1.2 概要
本TIPSは、DDoSセキュリティタイプの方法を解説するページです。詳細は下記をご確認ください。
2. 前提条件(環境・制約)
2.1 攻撃遮断くん 対象サービス / バージョン
項目 |
内容 |
|---|---|
対象サービス |
DDoSセキュリティタイプ Webサイト入れ放題プラン 100Mbps 12ヶ月 |
対象プロトコル |
http |
検証環境 |
攻撃遮断くん 検証環境の作成(Webサーバーの準備)のページ参照 |
最終検証日 |
2025/09/26 |
注釈
本TIPSの検証条件は上表の通りです。環境差により結果が異なる場合があります。
重要
CDNの利用がないため、本手順は、Aレコード(IPアドレス)を前提に掲載します。
2.2 検証環境(OS・ミドルウェア・クラウド構成)
攻撃遮断くん 検証環境の作成(Webサーバーの準備)のページ参照
2.3 注意事項(免責、サポート範囲外など)
本ページに掲載する情報のご利用による損害が直接的又は間接的かを問わず、一切の責任を負いません。
セキュリティは、原則は攻撃者側が有利なポジションです。未知の攻撃などすべての攻撃に対して必ずしも有効にならないケースがあります。
外部からの脅威に対し、攻撃遮断くんを事前の対策として活用いただき、事後の対策についてもご検討ください。
攻撃遮断くんは、1サイトプランは機能に制限があります。そのため推奨は、100Mbpsプラン以上を推奨します。
CDNを利用の際は、申し込みの際に攻撃遮断くんのシステム要件を確認のうえ、対応するCDNをご指定ください。
ご利用には、FQDN、SSL証明書(HTTPS利用の場合)、DNSが別途必要です。
3. 手順
3.1 攻撃遮断くん 防御証明メール
防御証明メールは、WAF機能で検知(あるいは遮断)した場合に、ほぼリアルタイムでお客様にメール通知します。
注釈
1件も漏れなくメール通知できることを保証するものではありません。
3.1.1 シナリオ概要
本検証では、利用開始後に防御証明メールを利用する場合の設定例を掲載します。
1. 検知時に特定のメールアドレスに通知したい
1. 防御証明メールを「ON」に変更、防御証明メールを有効化する。
2. 防御証明メールの送付先を指定する。
注釈
防御証明メールは、検知/遮断により通知されます。多量の攻撃に伴い大量の通知が発生する可能性があります。そのため提供の際は、検知モード/防御証明メール OFFにより提供します。
重要
本機能は、Webサイト入れ放題 100Mbps以上のプランでご利用が可能です。
3.1.2 防御証明メールの有効化、送信先の設定
防御証明メールは、以下の設定箇所により変更します。
サービスの編集 |攻撃遮断くん 管理画面
注釈
設定は、翌営業日午前10時から順次反映いたします。
4. 検証(確認方法)
テスト用URLを利用、ブラウザからアクセスを実施します。
検知された内容が設定されたメールアドレス宛に送信されます。
攻撃遮断くんが攻撃を検知し、遮断しました。
時刻: yyyymmdd hh:mm:ss
検知したファイル: (host0XXXX) <IPアドレス->/var/log/nginx/<ドメイン>_access_<port>.log
シグニチャ番号 XXXXXX に該当する攻撃です(脅威レベル 6) -> "Check WAF Detection. "
詳細は、管理画面よりご確認ください。
https://shadan-kun.com
検知したログ:
<IPアドレス-> - - [yyyymmdd hh:mm:ss +0900] "GET /cybersecuritycloud/waftest HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/140.0.0.0 Safari/537.36" "-" "-" "-" 0.002 postdata[]