Cloudflareを導入していても、管理画面を常に監視し続けるのは困難です。
いつの間にか攻撃を受けていた、気づいたらサーバーが落ちていた、という事態を防ぐため、通知機能(Notifications)を活用して異常を受け取ることができます。
しかし、設定できる通知の項目が多く、実際どれを使用・活用すればよいかはケースバイケースで変わってくるため、一目でどれを設定すればいいのか、難しいと言われます。
本記事では、セキュリティとサーバー保全に特化した「おすすめの通知設定」を解説します。
1. サーバーの健康状態を守る設定
オリジンサーバーの異常を検知するための設定です。
この通知により、サイトが閲覧できない時間を最小限に抑えることができます。
| 通知項目 | 通知される内容 | 対応プラン |
| Passive Origin Monitoring(オリジンサーバー接続不可) | Cloudflareがオリジンにアクセスできないときに通知を受け取れるアラートです(オリジンが 521エラー を返している場合にのみ通知) | Pro 以上 |
| ヘルスチェック | オリジンサーバーの死活監視を定期的に行い、サーバーの状態が、健全→異常、または異常→健全に変化したタイミングで通知します | Pro 以上 |
| トラフィックの異常 | 合計 HTTP トラフィックの急増または低下が検出されたときに通知を受け取ります | Enterpriseプラン |
2. 外部からの攻撃に備える設定(セキュリティ)
攻撃されている事実をすばやく察知することができる通知設定です。
追加の防御策(レートリミットの強化や国別ブロックなど)を講じる判断材料になります。
| 通知項目 | 通知される内容 | 対応プラン |
| HTTP DDoS 攻撃アラート | 大量のHTTP DDoS攻撃をCloudflareが検知・緩和した際に通知します | Pro 以上 |
| セキュリティイベントアラート | WAFやレートリミット等のセキュリティイベントのスパイクを検知し通知します | Business 以上 |
3. Cloudflareの障害時の通知
Cloudflareで異常・障害が起きたときに通知を受け取れます。
こちらに出ている内容(https://www.cloudflarestatus.com/)がすぐに受信できます。
| 通知項目 | 通知される内容 | 対応プラン |
| インシデントアラート | Cloudflare自体のインシデント(障害)が発生・更新・解決されたタイミングで通知を受け取れます。 | Pro 以上 |
ヒント:すべてのインシデントの通知が来ると多すぎる、という場合は、フィルタリングで「Critical」のみに設定することもできます
上記をすべて設定すると、以下の状態になります。
Web表示スピード改善・セキュリティ対策のCloudflare
導入のご相談だけでなく、運用フェーズでのサポートも承ります。
DDoS攻撃や悪質なBot(ボット)からのアクセスを防ぎたい方、WAF機能やプランの詳細を知りたい方、
国内エンジニアによる安心の運用サポートをご希望の方も、ぜひお気軽にお問い合わせください。