攻撃モードを有効にする方法

  • 公開日 Dec 12, 2025
  • 1 分で読めます
Prev Next

攻撃モードを有効にする方法

概要

アンダーアタックモードを使用すると、ワークスペース内の個別のドメインに追加のセキュリティ保護を適用できます。有効にすると、Cloudflareは受信トラフィックに対して追加のセキュリティチェックを実行し、自動化された不正行為、ボット、およびサービス拒否(DDoS)攻撃などのレイヤー7攻撃の軽減に役立ちます。

この機能は、アクティブな攻撃または疑わしい攻撃が発生している間の一時的な使用を目的としており、ワークスペース設定からいつでも有効化または無効化できます。

アンダーアタックモードを使用するタイミング

以下の場合にアンダーアタックモードを有効にしてください:

  • 突然の異常なトラフィック急増が発生している
  • 自動化またはスクリプト化されたトラフィックがサイトのパフォーマンスに影響を与えている
  • 不正行為の試みが予期せず増加している
  • トラフィック量によりドメインが遅くなったり応答しなくなったりしている

アンダーアタックモードは、最後の手段としての緩和ツールとして設計されており、恒久的なセキュリティ設定ではありません。

アンダーアタックモードの仕組み

ドメインに対してアンダーアタックモードが有効になっている場合:

  • Cloudflareは高度なセキュリティレベルを適用します
  • 訪問者は一時的な検証チャレンジを受け取ります
  • 正当なユーザーは自動的に検証され、アクセスが許可されます
  • 疑わしいトラフィックまたは自動化されたトラフィックは、サイトに到達する前にブロックされます

アンダーアタックモードへのアクセス

  1. ワークスペース設定を開きます
  2. アンダーアタックモードを選択します
  3. ワークスペースに関連付けられているドメインのリストを表示します

各ドメインは個別に有効化または無効化できます。

アンダーアタックモードの有効化

  1. ワークスペース設定 → アンダーアタックモードに移動します under-attack-mode-screenshot-2.png

  2. 保護したいドメインを見つけます

  3. アンダーアタックモードをオンに切り替えます under-attack-screenshot-1.png

予想される動作

  • 変更が反映されるまで数秒かかる場合があります
  • 新しい訪問者にはCloudflareの検証画面が表示される場合があります
  • すでに検証済みの訪問者には、再度チャレンジが表示されない場合があります

アンダーアタックモードの無効化

  1. ワークスペース設定 → アンダーアタックモードに移動します
  2. ドメインのアンダーアタックモードをオフに切り替えます under-attack-mode-screenshot-3.png

予想される動作

  • 無効化後もチャレンジが短時間継続する場合があります
  • 変更が完全に反映されると、通常のアクセスが再開されます

訪問者のエクスペリエンス

アンダーアタックモードがアクティブな場合、訪問者には次のようなメッセージが表示される場合があります:

アクセスする前にブラウザを確認しています...

重要なポイント:

  • チャレンジは通常、数秒以内に完了します
  • 待つ以外にユーザーのアクションは必要ありません
  • 検証が完了すると、訪問者は自動的にサイトにリダイレクトされます

このアプローチにより、自動化されたトラフィックを除外しながら、実際のユーザーへの影響を最小限に抑えます。

アナリティクスとトラッキングへの影響

アンダーアタックモードは検証チャレンジを完了するためにJavaScriptを必要とするため:

  • 一部のサードパーティのアナリティクスツールでは、トラフィックの減少または遅延が報告される場合があります
  • ボットとブロックされたトラフィックはアナリティクスに表示されません
  • モードがアクティブな間は、訪問者データに短期的な不一致が予想されます

これらの影響は一時的なものであり、アンダーアタックモードを無効にすると解消されます。

パフォーマンスと可用性に関する考慮事項

  • アンダーアタックモードは、未検証の訪問者のアクセスを一時的に停止する場合があります
  • サイトの安定性を即座のアクセスよりも優先します
  • トラフィックが正常化したら無効にして、標準の動作を復元する必要があります

この機能は、攻撃中にサイトをオンラインに保つのに役立ちますが、継続的な使用を目的としていません。

重要な注意事項と制限事項

  • アンダーアタックモードはドメインごとに適用されます
  • すべてのケースで即座にアクティブ化されるわけではありません
  • 訪問者がJavaScriptを有効にしている必要があります
  • 長期的なセキュリティや不正防止戦略に代わるものではありません
  • 一部の自動化サービス、スクリプト、またはヘッドレスブラウザがブロックされる場合があります

まとめ

アンダーアタックモードは、悪意のあるトラフィックや異常なトラフィックが発生している期間中にドメインを保護するための、迅速でセルフサービス型の方法を提供します。セキュリティチェックを一時的に強化することで、サイトの可用性を維持しながら、正当なユーザーが最小限の中断でサイトにアクセスし続けることができます。

関連記事