攻撃遮断くん DDoSセキュリティタイプのGeoIP設定
[更新: 2025年10月8日]
本記事は、弊社で検証したデータの一部を公開しています。ご参考としてご活用ください。
1. はじめに
本記事は、DDoSセキュリティタイプのGioIP制限設定を解説します。実際の検証データをもとに、設定例や操作手順をまとめています。
注釈
個別の要件定義や設計、開発・設定のサポートは、攻撃遮断くんのサービスには含まれませんのでご注意ください。
1.2 概要
本TIPSは、DDoSセキュリティタイプの方法を解説するページです。詳細は下記をご確認ください。
2. 前提条件(環境・制約)
2.1 攻撃遮断くん 対象サービス / バージョン
項目 |
内容 |
|---|---|
対象サービス |
DDoSセキュリティタイプ Webサイト入れ放題プラン 100Mbps 12ヶ月 |
対象プロトコル |
http |
検証環境 |
攻撃遮断くん 検証環境の作成(Webサーバーの準備)のページ参照 |
最終検証日 |
2025/09/26 |
注釈
本TIPSの検証条件は上表の通りです。環境差により結果が異なる場合があります。
重要
CDNの利用がないため、本手順は、Aレコード(IPアドレス)を前提に掲載します。
2.2 検証環境(OS・ミドルウェア・クラウド構成)
攻撃遮断くん 検証環境の作成(Webサーバーの準備)のページ参照
2.3 注意事項(免責、サポート範囲外など)
本ページに掲載する情報のご利用による損害が直接的又は間接的かを問わず、一切の責任を負いません。
セキュリティは、原則は攻撃者側が有利なポジションです。未知の攻撃などすべての攻撃に対して必ずしも有効にならないケースがあります。
外部からの脅威に対し、攻撃遮断くんを事前の対策として活用いただき、事後の対策についてもご検討ください。
攻撃遮断くんは、1サイトプランは機能に制限があります。そのため推奨は、100Mbpsプラン以上を推奨します。
CDNを利用の際は、申し込みの際に攻撃遮断くんのシステム要件を確認のうえ、対応するCDNをご指定ください。
ご利用には、FQDN、SSL証明書(HTTPS利用の場合)、DNSが別途必要です。
3. 手順
3.1 攻撃遮断くん GeoIP設定
GioIP設定は、GeoIPを参照し国を単位として機能する、フィルタリング機能です。
注釈
GioIPをベースとするため、100%のフィルタ精度を保証/担保するものではありません。
3.1.1 シナリオ概要
本検証では、利用開始後に防御証明メールを利用する場合の設定例を掲載します。
1. 国内サービス/国内向けのサイトのため、対象ドメインのアクセスは、国内のみに限定したい。
1. GeoIP制限タイプを利用する。
注釈
設定は、「特定国の許可」「特定国の拒否」の2点により動作モードを選択できます。
3.1.2 GeoIP制限の有効化
防御証明メールは、以下の設定箇所により変更します。
「特定国の許可」を選択、GeoIP制限国コードから「日本」を選択、「→ボタン」を入力します。
サービスの編集 |攻撃遮断くん 管理画面
設定後、保存します。
注釈
GioIPによる許可/拒否は、単純な動作のため検証結果を省略します。