このトピックでは、過去 90 日以内の Alibaba Cloud 資産のトラフィックスクラビングまたはブラックホールフィルタリングイベントを表示する方法について説明します。資産にはパブリック IP アドレスが割り当てられています。
制限事項
Anti-DDoS Origin インスタンスを購入し、複数アカウント管理機能を有効にしている場合、現在の Alibaba Cloud アカウントのブラックホールフィルタリングイベントに関する情報を表示できます。メンバーのブラックホールフィルタリングイベントに関する情報は表示できません。
資産が IPv4 アドレスを使用している場合、イベント発生後 7 日以内のみ、資産のブラックホールフィルタリングイベントに関する情報を表示できます。資産が IPv6 アドレスを使用している場合、イベント発生後 3 時間以内のみ、資産のブラックホールフィルタリングイベントに関する情報を表示できます。表示したい情報が上記の期間内にない場合、詳細を見る ボタンは選択不可になり、情報を表示できません。
資産が Anycast EIP の場合、詳細を見る ボタンは選択不可になり、ブラックホールフィルタリングイベントに関する情報を表示できません。
手順
Traffic Security コンソールの [イベントセンター] ページに移動します。
Anti-DDoS Origin インスタンスが OSS の共有リソースプールにパケットキャプチャファイルを保存することを承認します。
資産の IP アドレスを入力し、イベントタイプ、資産タイプ、および期間を選択して、[検索] をクリックします。
列
説明
攻撃された資産 IP
DDoS 攻撃を受けた資産のパブリック IP アドレス。
アセットタイプ
資産のタイプ。
しきい値 (bit/s)
トラフィックスクラビングイベントがトリガーされる bit/s 単位のトラフィックスクラビングしきい値。単位:Mbit/s。
しきい値 (pps)
トラフィックスクラビングイベントがトリガーされる 1 秒あたりのパケット数 (pps) 単位のトラフィックスクラビングしきい値。
攻撃日時
DDoS 攻撃の開始時刻と終了時刻。
イベントタイプ
トラフィックスクラビング: bit/s または pps 単位のトラフィックスクラビングしきい値に達すると、トラフィックスクラビングがトリガーされます。[トラフィックスクラビングのキャンセル] をクリックして、トラフィックスクラビングをキャンセルできます。詳細については、「トラフィックスクラビングをキャンセルする」をご参照ください。
ブラックホールフィルタリング: ボリュームが資産の DDoS 軽減能力の最大値を超えると、ブラックホールフィルタリングがトリガーされます。詳細については、「Alibaba Cloud のブラックホールフィルタリングポリシー」をご参照ください。
オプション。操作 列の 詳細を見る をクリックして、イベントの詳細を表示します。
通常の Alibaba Cloud サービス: 攻撃中の トラフィック と メッセージ のトレンドチャートを表示します。イベントセンターページの右上隅にある キャプチャのダウンロード をクリックして、DDoS 攻撃の証拠をダウンロードできます。
Anti-DDoS (Enhanced) が有効になっている Elastic IP アドレス (EIP): アタック分析 ページにリダイレクトします。詳細については、「攻撃分析ページの情報を表示する」をご参照ください。
説明資産がリリースされている場合、このアセットはアカウントから削除されたため、トラフィックの詳細は表示できません。 というメッセージが表示されます。