各攻撃への対処方法を設定します。防御の可否や、どのようなアクション、レスポンスをするか設定します。
...
アクションを定義したい「攻撃アクション名」の「編集」をクリックして設定を反映します。
| 項目名 | 内容 |
|---|---|
| アクション | 攻撃を検知した際のアクションを設定します。実際の防御方法は攻撃により異なります。 リクエストに対する攻撃により、ほとんどの場合でリクエストが拒否されますので、リクエストを拒否する方法を拒否レスポンスで設定します。 値:防御&ログ、防御&ログなし、許可&ログ、なし |
| 拒否レスポンス | リクエストをどの方法で拒否するかを選択します(プロテクション方法がリクエスト拒否の攻撃の場合のみ有効) 値:コネクションを閉じる、レスポンスの送信、一時リダイレクト、永続リダイレクト |
| リダイレクトするURL | 拒否レスポンスが「リダイレクト」に設定されている場合に、リクエストをリダイレクトするURLを設定します。 URLは「/」で始まり、http://domain/url または https://domain/url.4のような完全修飾URLを入力します。 |
| レスポンス画面 | 「拒否レスポンス」が「レスポンスの送信」の場合にクライアントに送信するレスポンス画面 |
| フォローアップアクション | 防御アクションが取られた場合の、フォローアップアクションを選択します。 値:なし、クライアントIPの拒否、CAPTCHAによるチャレンジ |
| フォローアップアクション時間 | 「フォローアップアクション」が「クライアントIPの拒否」である場合にクライアントIPを拒否する時間 値:1秒~6000000秒 |
各攻撃アクションに関する設定、説明については『付録1.アクションポリシーの説明と設定』についてを必ず参照ください。『Barracuda Campus』をご参照ください。