IBM Cloud Docs
ネットワーク保護について

ネットワーク保護について

ここで説明するネットワーク保護方式は、 IBM データ・センターを保護するためのものであり、特定のお客様サービスと見なされるものではありません。 そのため、ネットワーク保護を DDoS 緩和保護サービスとして使用することはできません。また、その有効化を個人使用のために要求することはできません。 インターネットに接続するワークロードの DDoS 保護については、 IBM Cloud® Internet Servicesを検討してください。

インフラストラクチャーをさらに保護するために利用できる個人サービスについて詳しくは、 IBM 営業担当員にお問い合わせください。

ネットワーク保護について

IBM は、クラウド・インフラストラクチャーをサポートするデータ・センターを悪意のある攻撃から保護します。 ただし、いずれかのパブリック IP アドレスに対する大量の DDOS 攻撃の可能性は残っています。 クラウド・インフラストラクチャーを保護するために、以下の緩和プロセスが実施されています。

ヌル経路保護

パブリック IP に経路指定されたトラフィックが特定のしきい値を超えると、ヌル経路保護がトリガーされます。 IBM ネットワークのエッジで、インターネットからその IP アドレスへのすべてのトラフィックを実質的に停止する静的ヌル経路が、パブリック IP に適用されます。 この静的ヌル経路は 24 時間適用され、その後 IP へのトラフィックが再評価されます。 トラフィックがしきい値を超え続けると、IP はさらに 24 時間ヌルの経路のままになります。 トラフィックがしきい値を下回ると、静的ヌル経路が削除され、IP への通常のトラフィック・フローが再び許可されます。

ヌル経路保護の期間中に、「DDOS: Automated System Alert-Null Route」という件名のチケットが生成されます。 トラフィックが転送される理由について詳しくは、チケットを参照してください。

ヌル経路保護は、パブリック IP アドレスにのみ適用されます。 パブリック IP アドレスがブロックまたは制限されていると思われる場合は、カスタマー・ポータルにアクセスしてチケットを確認してください。

フィルタリングされた保護

ヌル・ルーティングとは異なり、フィルターに掛けられた保護では、パブリック・インターネットから IP アドレスに到達できないようにしたり、IP アドレスを制限したりすることはありません。 保護デバイスはトラフィックを分析し、内部ロジックを使用して、フィルタリングする悪意のあるトラフィックがあるかどうかを判別します。 フィルタリングされた保護がトリガーされると、疑わしいトラフィックはすべて除去され、正当なトラフィックがホストに流れることが許可されます。

この保護は、トラフィックがしきい値内の適切なレベルまで低下するまで維持されます。

フィルター保護の期間中に、「NETWORK ALERT: Automated Managed Network Alert」という件名でチケットが生成されます。 トラフィックが転送される理由について詳しくは、チケットを参照してください。

悪意のあるトラフィックをフィルタリングするために使用される内部ロジックも、正当なトラフィックをフィルタリングする可能性があります。 正当なトラフィックがフィルタリングされていることが判明した場合は、 IBM サポートに連絡して、受信した自動生成チケットを提供し、さらなる調査を要求してください。

しきい値制限の引き上げ

IP アドレスごとのお客様のトラフィック・フローのほとんどが 1 Gb/ 秒未満です。 これには、 10G および 25G インターフェースを備えたホストを注文したお客様が含まれます。 ただし、インバウンド速度が IP アドレスごとにこれより大きくなければならない場合、およびアカウントのホストに 10G または 25G のインターフェースがある場合は、 IBM サポートに連絡して、正当なトラフィックに対して弊社のネットワーク保護をトリガーしないように IP アドレスのネットワーク保護設定の変更について相談することができます。