ヘルプ

導入前

Q1
【WEB/DDoSセキュリティタイプ】攻撃遮断くん導入の流れ(入れ放題プラン) [k249]

攻撃遮断くん(WEBサイト入れ放題プラン)導入の流れを説明します。
 

○ STEP1 FQDN設定

攻撃遮断くん管理画面からご利用のFQDNを設定します。
サービス納品時のFQDNから追加がある場合は追加登録が可能です。

【マニュアル】FQDN追加の手順


FQDN登録後は転送先設定やHTTPS証明書登録を実施します。

【マニュアル】転送先/証明書の設定手順

※SNI非対応ブラウザ設定(オプション)をお申し込みの場合は、転送先設定後サポート窓口までご連絡ください

 

○ STEP2 HTTP疎通確認

FQDN登録完了後、攻撃遮断くん経由のHTTP通信が可能かを確認してください。
任意クライアントからのhosts接続が安全です。

【マニュアル】hostsによる転送確認

 

○ STEP3 DNS切替

正常にHTTP通信が行えることを確認後、対象FQDNのDNS設定変更を実施してください。

【マニュアル】DNS切替手順

 

○ STEP4 誤検知対応

DNS切替後、検知モードの状態で攻撃検知状況を確認してください。

【攻撃遮断くん管理画面】検知履歴
 

■ 検知リクエスト除外対応

検知履歴で正常リクエストを確認した場合は、対象通信の除外対応を実施してください。
※誤検知対応を実施せずに遮断モードへ切り替えた場合、サービス影響が発生する可能性があります

[1] ホワイトリスト登録
送信元IPアドレスが信頼できる場合は、ホワイトリストに登録することですべての通信において検知除外されます。

【ヘルプ】ホワイトリストの登録方法
 

[2] シグネチャカスタマイズ
一部ルールの無効化や条件付き除外、しきい値の変更が可能です。
詳細はサポート窓口までご相談ください。

 

○ STEP5 WAF遮断モード切替

誤検知対応が完了後、サポート窓口まで遮断モードへの切り替えをご依頼ください。

【マニュアル】検知/遮断モードの切り替え

 

○ STEP6 ADS Protectモード切替

※DDoSセキュリティタイプ入れ放題プランの場合のみ

攻撃遮断くん導入から2週間程度経過してからADSの動作モードをLearn(学習)からProtect(防御)へ切り替えます。

【マニュアル】DDoSタイプ向けADS管理画面操作


Q2
【WEB/DDoSセキュリティタイプ】攻撃遮断くん導入の流れ(1サイトプラン)[k250]

攻撃遮断くん(WEBサイト1サイトプラン)導入の流れを説明します。
 

○ STEP1 FQDN設定

攻撃遮断くん管理画面からFQDNの転送先設定・HTTPS証明書登録を実施します。

【マニュアル】転送先/証明書の設定手順

 

○ STEP2 HTTP疎通確認

FQDN登録完了後、攻撃遮断くん経由のHTTP通信が可能かを確認してください。
任意クライアントからのhosts接続が安全です。

【マニュアル】hostsによる転送確認

 

○ STEP3 DNS切替

正常にHTTP通信が行えることを確認後、対象FQDNのDNS設定変更を実施してください。

【マニュアル】DNS切替手順

 

○ STEP4 誤検知対応

DNS切替後、攻撃検知状況を確認してください。

【攻撃遮断くん管理画面】検知履歴
 

■ 検知除外対応

検知履歴で正常リクエストを確認した場合は、対象通信の除外対応を実施してください。
※誤検知対応を実施せずに遮断モードへ切り替えた場合、サービス影響が発生する可能性があります。

送信元IPアドレスが信頼できる場合は、ホワイトリストに登録することですべての通信において検知除外されます。

【ヘルプ】ホワイトリストの登録方法

※1サイトプランではシグネチャカスタマイズによる検知除外対応ができません。ホワイトリストにて対応ができない場合は、サイト構成の変更やサービスプランの変更をご検討ください。


Q3
【サーバセキュリティタイプ】攻撃遮断くん導入の流れ [k251]

攻撃遮断くん(サーバセキュリティタイプ)インストールから運用開始までの流れを説明します。
 

○ STEP1 エージェントインストール

管理画面から発行したエージェントキーで攻撃遮断くんエージェントをインストールします。
※ベーシックプランの場合は、代理店もしくは弊社が発行したエージェントキーをご利用ください

【マニュアル】ご利用開始マニュアル(PDF)
※ドキュメント内「◆STEP2」を参照してください

 

○ STEP2 動作確認

インストール後、接続状況や検知動作を確認します。

・接続状況確認
監視センターとの接続状況がオンラインになることを確認します。

※正常動作が確認できない場合はこちらをご確認ください
 

・検知動作確認
疑似攻撃による検知動作を確認します。

※正常動作が確認できない場合はこちらをご確認ください
 

■ 検知モードによる動作確認

攻撃遮断くんの動作モード初期設定は遮断モードです。
検知モードで動作確認をする場合は動作モード変更を実施ください。

【マニュアル】検知/遮断モードの切り替え(Linux版)
【マニュアル】検知/遮断モードの切り替え(Windows版)

 

○ STEP3 誤検知対応

正常動作確認後、攻撃検知状況を確認してください。

【攻撃遮断くん管理画面】検知履歴
 

■ 検知リクエスト除外対応

検知履歴で正常リクエストを確認した場合は、対象通信の除外対応を実施してください。

[1] ホワイトリスト登録

送信元IPアドレスが信頼できる場合は、ホワイトリストに登録することですべての通信において検知除外されます。

【ヘルプ】ホワイトリストの登録方法
 

[2] シグネチャカスタマイズ

一部ルールの無効化や条件付き除外、しきい値の変更が可能です。
詳細はサポート窓口までご相談ください。

※誤検知対応を実施せずに遮断モードへ切り替えた場合、サービス影響が発生する可能性があります

 

○ STEP4 遮断モード切替

動作確認を検知モードで実施した場合は、遮断モードへの切り替え後、遮断動作を確認してください。

【マニュアル】検知/遮断モードの切り替え(Linux版)
【マニュアル】検知/遮断モードの切り替え(Windows版)

※正常動作が確認できない場合はこちらをご確認ください


質問リスト