ヘルプ
管理画面
【ダッシュボード】
検知状況のデータ画面を表示します。
複数IPアドレスの登録がある場合、画面右からIPアドレスを選択すると、IPアドレスのダッシュボードに遷移します。
【検知/レポート】
検知履歴:検知した攻撃の履歴を表示します。詳細から該当のログも参照できます。
統計データ:攻撃状況の推移・攻撃元IPのランキング・攻撃の種別データを確認できます。
レポート: 検知レポートのダウンロード画面に遷移します (毎月10日頃に更新)
【サーバタイプ設定】
「攻撃遮断くん サーバセキュリティタイプ」の各種設定画面へ遷移します。
【WEB/DDoSタイプ設定】
「攻撃遮断くん WEB/DDoSセキュリティタイプ」の各種設定画面へ遷移します。
【ヘルプ/お問合せ】
ヘルプ:よくある質問の回答を掲載しています。
お問い合わせ:サポート窓口への問い合わせフォームに遷移します。
【マニュアル】
攻撃遮断くんの各種設定方法についてのマニュアルを掲載しています。
【お知らせ】
攻撃遮断くんからのお知らせを掲載します。
【ENGLISH】
英語表記に変更します。
【アカウント情報】
現在ログインしているアカウント情報の表示・編集が可能です。
【アカウントの管理】
閲覧用アカウントの表示・編集が可能です。
【保険付帯情報の管理】
準備中です。
【ログアウト】
管理画面からログアウトします。
ご利用プランごとのホワイトリスト登録方法を説明します。
■ サーバセキュリティタイプ
-
サイドメニューから「サーバタイプ設定」をクリック
-
対象サービスの「詳細を見る」ボタンをクリック
-
サービスの詳細画面で「編集する」ボタンをクリック
-
「ホワイトリスト欄」に追加したいIPアドレスを入力(CIDR での記述も可能です)
-
「登録する」ボタンをクリック
以上でホワイトリストの登録が完了します。
※設定は翌営業日午前10時のシステム処理により順次反映されます
※緊急反映が必要な場合はサポート窓口までお問合せください
※ホワイトリストは対象サービス内すべてのエージェントに対して適用されます
■ WEB/DDoSセキュリティタイプ(入れ放題プラン)
-
サイドメニューから「WEB/DDoSタイプ設定」をクリック
-
対象サービスの「詳細を見る」ボタンをクリック
-
サービスの詳細画面で「編集する」ボタンをクリック
-
「ホワイトリスト欄」に追加したいIPアドレスを入力(CIDR での記述も可能です)
-
「登録する」ボタンをクリック
以上でホワイトリストの登録が完了します。
※設定は翌営業日午前10時のシステム処理により順次反映されます
※緊急反映が必要な場合はサポート窓口までお問合せください
※ホワイトリストは対象サービス内すべてのFQDNに対して適用されます
■ WEB/DDoSセキュリティタイプ(1サイトプラン)
1サイトプランの場合は管理画面からホワイトリスト登録ができません。
ご登録の際はサポート窓口までご依頼ください。
※設定は翌営業日午前10時のシステム処理により順次反映されます
【サーバセキュリティタイプ】
1. サイドメニューから「サーバタイプ設定」をクリック
2. 対象サービスの「詳細を見る」ボタンをクリック
3. サービスの詳細画面で「編集する」ボタンをクリック
4.「防御証明メール」で「ON」を選択
5.「防御証明メールの送信先」にメールアドレスを入力(複数アドレスは改行区切り)
6.「登録する」ボタンをクリック
以上で防御証明メールの登録が完了します。
※設定は翌営業日午前10時のシステム処理により順次反映されます
【WEB/DDoSセキュリティタイプ】
※1サイトプランの場合は防御証明メールの機能はありません。
1. サイドメニューから「WEB/DDoSタイプ設定」をクリック
2. 対象サービスの「詳細を見る」ボタンをクリック
3. サービスの詳細画面で「編集する」ボタンをクリック
4.「防御証明メール」で「ON」を選択
5.「防御証明メールの送信先」にメールアドレスを入力(複数アドレスは改行区切り)
6.「登録する」ボタンをクリック
以上で防御証明メールの登録が完了します。
※設定は翌営業日午前10時のシステム処理により順次反映されます
※新規FQDN登録時における防御証明メールは、翌営業日午前10時のシステム処理の完了まで送信されません
1. サイドメニューから「検知/レポート」>「検知履歴」に遷移
2. 条件を指定して「絞り込む」クリック
※すべての検知履歴をダウンロードする場合は本操作は不要です
3. 「ダウンロード」をクリック
※検知履歴データがCSV形式でダウンロードされます
1. トップメニュー(右上)から「アカウントの管理」をクリック
2.「新規作成」をクリック
3. 新しいアカウントの登録画面から担当者情報を入力
※他のアカウントと同一のメールアドレスは使用できません
4.「登録する」をクリック
以上で閲覧専用のアカウント登録が完了します。
1. トップメニュー(右上)から「アカウント情報」をクリック
2.「編集する」をクリック
3. 担当者情報の「メールアドレス」を変更
4.「登録する」ボタンをクリック
担当者メールアドレスは以下の目的で使用されます
・接続状況の変化を通知
・弊社からのお知らせを通知
・「攻撃遮断くん」管理画面のログインID
1. トップメニュー(右上)から「アカウント情報」をクリック
2.「パスワードを変更」をクリック
3. 「現在のパスワード」と「新しいパスワード」を入力
4.「登録する」をクリック
【サーバセキュリティタイプ】
1. サイドメニューから「検知/レポート」>「レポート」に遷移
2. IPアドレス一覧から「ダウンロード」ボタンをクリック
3. ダウンロードされたPDF形式のレポートデータを確認
【WEB/DDoSセキュリティタイプ】
※1サイトプランの場合は、FQDN個別レポート(有償オプション)のみご利用が可能です
1. サイドメニューから「検知/レポート」>「レポート」に遷移
2. IPアドレス一覧から「ダウンロード」ボタンをクリック
※入れ放題プランの場合は、WAFセンター基盤ごとのレポートがダウンロード可能です
※FQDN個別レポート(有償オプション)の場合は、FQDNごとのレポートがダウンロード可能です
3. ダウンロードされたPDF形式のレポートデータを確認
1. サイドメニューから「ヘルプ/お問い合わせ」>「お問い合わせ」に遷移
2. プルダウンで目的を選択
3. 各項目、お問い合わせ内容を入力し「送信する」ボタンをクリック
※1営業日以内を目安にメールで回答します
検知された攻撃件数(赤色)/ 監視センターで確認したアクセス総数(緑色)です。
検知履歴から「詳細を見る」を選択すると「Description」欄にルールの概要説明が記載されています。
※ルール詳細に関しましてはセキュリティ上の理由により非公開となります。誤検知やシグネチャカスタマイズの必要がある場合は個別案内となりますので、サポート窓口までお問い合わせください。
脅威レベルの数値が高いほどリスクの高い攻撃であることを示します。
【最小値:6 / 最大値:15】
| 脅威レベル | 基準 |
| 6~10 | 攻撃の予兆の可能性があるアクセス |
| 11~15 | 攻撃である可能性が高いアクセス |
※脅威レベルの判定基準については非公開となります
攻撃種別は以下の7種類に分類しています。
SQLインジェクション
データベースと連動したWebサイトで、データベースへの問い合わせや操作を行うプログラムにパラメータとしてSQL文の断片を与えることで、データベースを改ざんしたり不正に情報を入手する攻撃。
ブルートフォースアタック
暗号の解読やパスワードの割り出しなどに用いられる手法。
割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、総当たりで検証する攻撃。
クロスサイトスクリプティング
ネットワークを通じた攻撃手法。
保安上の弱点(脆弱性)のあるWebサイトを踏み台に、悪意のあるプログラムをそのサイトの訪問者に送り込む攻撃。
ディレクトリトラバーサル
ネットワークを通じたソフトウェアへの攻撃。
ファイル名を扱うようなプログラムに対して特殊な文字列を送信することで、通常はアクセスできないファイルやフォルダ(ディレクトリ)の内容を取得する攻撃。
WEBアタック
上記に分類されないWEBを用いた無差別に行われる単純な攻撃。
Dos攻撃に近い攻撃手法を検知するだけでなく、OSコマンドインジェクションやSQLインジェクションを含む場合もあり、Webサーバに負荷をかける攻撃。
WEBスキャン
攻撃予兆とされる動きを検知した際にWebスキャンに分類される。
例えば、会員しかログインできないページなどの隠されたページを探す動作を検知する。
これを遮断することで、攻撃者から脆弱性のあるページや攻撃対象となるWEBサイトを絞らせないことができる。攻撃の偵察を防ぐことで、後続の攻撃を防御する(無作為に行われる攻撃を防ぐシグネチャがWEBアタックに分類)。
その他
外部からの攻撃ではないサーバのイベント等の検知
【アカウントメールアドレス】
・弊社からのお知らせ(新機能リリース・障害連絡等)
・エージェントキー発行通知メール(サーバセキュリティタイプ)
・有効期限のお知らせメール(トライアル時)※
・WEB/DDoSセキュリティタイプの設定完了通知メール ※
・接続状況の変化通知(サーバタイプ設定で機能をONにしている場合)※
※代理店経由でご契約の場合でも、直接お客様宛にメールが送信されます(エージェントキーの発行通知のみ、代理店様へメールが送信されます)。
【ご注意】
複数メールアドレスを登録することはできません。
複数宛先に通知を行いたい場合はメーリングリストを作成し、登録をお願いします。
【防御証明メールの送信先メールアドレス】
・防御証明メール
※複数メールアドレスを登録することが可能です
※1サイトプランでは防御証明メール機能をご利用できません
管理画面の検知履歴・レポートに表示される国コード情報はISO 3166-1準拠です。
国名を下記URLを参照してください。
【参照】ISO 3166-1 - Wikipedia
https://ja.wikipedia.org/wiki/ISO_3166-1
※攻撃元国名は、Max Mind社が提供しているGeoIP2 Databasesから判定しています
盾マークのアイコン(ダッシュボードメニュー右側)は、直近5日間で対象IPアドレス/FQDNへ攻撃を検知した場合に表示されます。
攻撃遮断くんにてHTTPSサイトをご利用の場合は、管理画面からSSL証明書および秘密鍵の登録が必要です。
SSL証明書に指定・推奨はありませんが、以下の点にご注意ください。
■対応暗号方式
RSA暗号
※ECC暗号(楕円曲線暗号)は非対応
■対応フォーマット
PEM形式
■その他
・ワイルドカード証明書、マルチドメイン証明書の利用が可能です
・秘密鍵がパスフレーズで暗号化されている場合は復号した状態で登録が必要です
【参考マニュアル】証明書更新手順
・入れ放題プラン
https://shadan-kun.com/ja/manual/web_type_update_certificate2?deploy_button=true
・1サイトプラン
https://shadan-kun.com/ja/manual/web_type_update_certificate2
【参考マニュアル】証明書設置/更新時のエラー
https://shadan-kun.com/ja/manual/web_type_update_certificate4
攻撃遮断くんのアカウント管理体系は以下のとおりです。
【企業アカウント(編集権限)】
1アカウントのみ提供(複数作成不可)
【企業アカウント(読込権限)】
複数アカウント作成が可能
このエラーは登録済みのメールアドレスでアカウント登録を試みた場合に表示されます。
登録済みのメールアドレスで新規アカウントを登録する場合は、既存アカウントのメールアドレス変更を実施してください。
【メールアドレス変更手順(編集アカウント)】
-
メールアドレスでログイン
https://shadan-kun.com/login/ -
ログイン後の管理画面右上メニューから「アカウント情報」を選択
-
「編集する」ボタンをクリックしてメールアドレスを変更
【メールアドレス変更手順(読み込みアカウント)】
読み込みアカウントのメールアドレスを変更する場合は、編集アカウントによる操作が必要です。
※アカウントの編集権限を持つユーザーに対応を依頼してください(編集アカウントが不明の場合はサポート窓口までご連絡ください)
-
読み込みアカウントの編集権限を持つアカウントでログイン
-
管理画面右上メニューから「アカウント管理」を選択
-
対象アカウントの「詳細を見る」ボタンをクリック
-
「編集する」ボタンをクリックしてメールアドレスを変更
【メールアドレス変更手順(パスワード再発行)】
ログインパスワードが不明な場合は、パスワード再発行後、メールアドレスを変更してください。
-
ログイン画面で「パスワードをお忘れの方はこちら」のリンクをクリック
https://shadan-kun.com/ja/users/password/new -
メールアドレスを入力して「送信する」ボタンをクリック
-
「パスワードの再設定」メールの手順に従いパスワードを再設定
-
ログイン後の管理画面右上メニューから「アカウント情報」を選択
-
「編集する」ボタンをクリックしてメールアドレスを変更