Edited at

IBM Cloud Internet Services (CIS) 「サービス・モード」について


CIS (CloudFlare)を使っていると、ブラウザーチェックの画面が表示される。これ何?

WEBサイトの利用者に毎回この画面が表示されると申し訳ないですよね。どうやったら消えるのかよく分からなかった。


チケットで聞くと、ここに解答があるよって。

「DDoSアタックされたら何をすればいいの?」という辺りだろうか。

https://console.bluemix.net/docs/infrastructure/cis/ddos-concept.html#distributed-denial-of-service-ddos-attack-concepts


こういう事ですか?

どうやらWEBサーバーがDDoS攻撃を受けていることが分かった時、手動で(一時的に)WEBサーバーへのアクセスを制限するモードに切り替える用途らしい。しくみは、クラウド管理ポータルのCIS「概要」にある「サービス・モード」を[防御モード]にすると、WEBサーバーにアクセスする端末のブラウザか否かを5秒程度検査されて、ブラウザ経由ならアクセスを許可し、BOTなどであればブロックされる。試しに[防御モード]にした状態でLinux端末からWgetをすると"503 Service Temporarily Unavailable"となり、[防御モードを非アクティブ化]するとファイルを取得できた。


設定はここ

「モードの選択」を[防御モードをアクティブ化]するか、[非アクティブ化]するか。DDoS攻撃を受けていない定常時は「非アクティブ化」にしておくのですね。なお、サービス・モードを非アクティブ化しても、きちんとSQLインジェクションやクロスサイトスクリプティングは正しく動作しました。

クラウドベンダーの説明書、もう少し解りやすく書いて欲しいなー。と思いました。