このトピックでは、過去1年間のAnti-DDoS Originの攻撃保護レポートを表示する方法について説明します。
レポートの説明
制限: 8月8日2024以降に生成されたデータのみを統計レポートで表示できます。
サポートされているインスタンス: レポートには、中国本土のAnti-DDoS Origin 1.0 (サブスクリプション) インスタンスのデータが含まれています。
サンプリングノート: 攻撃分析データにはサンプルデータが含まれています。
統計レポートの表示とダウンロード
[Traffic Securityコンソール] にログインし、[満足レポート] ページを開きます。
Anti-DDoS Originを選択し、インスタンス、リージョン、および時間範囲を指定して、アイコンをクリックし
ます。 
説明指定したリージョン内の1つ以上のインスタンスを選択できます。 すべてのリージョンですべてのインスタンスを選択することはできません。
右上隅の [レポートのエクスポート] をクリックして、画像またはPDF形式のレポートをダウンロードします。
メトリクスの説明
全体的な操作メトリック
メトリック | 説明 |
データメトリクス |
|
スクラビングイベント | このメトリックは、選択したインスタンスのクエリ時間内のトラフィックスクラビングイベントの総数とタイプ分布を指します。 ブラックホールフィルタリングイベントは除外されます。 |
保護されたアセットの数 | このメトリックは、パブリックIPアドレスが割り当てられている保護されたアセットの数を指します。 このデータは、検索時間とは無関係であり、前日 (T-1) のリアルタイム情報を反映する。 |
トラフィックメトリック
メトリック | 説明 |
BPS トラフィックトレンドチャート |
|
ネットワーク層攻撃元トップ 5 の分布 | 上位5つのソースリージョンは、すべての攻撃者IPアドレスからのリクエスト数に基づいてランク付けされます。
統計ロジック:
|
攻撃の配布
メトリック | 説明 |
攻撃タイプの分布 | ブラックホールフィルタリングイベントを除く攻撃タイプの数に基づいて攻撃タイプの分布を計算します。 |
Top 10 攻撃元の ISP 分布 | トラフィックスクラビングイベントやブラックホールフィルタリングイベントなどの攻撃イベントにおける攻撃元からのリクエスト数に基づいて、グローバル攻撃元のインターネットサービスプロバイダー (ISP) の分布を計算します。 |
大規模なトラフィック攻撃のピーク値の分布 | さまざまなピーク攻撃スループット範囲にわたるイベント数を計算します。 ブラックホールフィルタリングイベントは除外されます。 範囲は、0〜30G、30〜100G、100〜300G、300〜600G、および600以上である。 |
攻撃持続期間の分布 | さまざまな攻撃期間のイベント数を計算します。 ブラックホールフィルタリングイベントは除外されます。 範囲は、0〜30分、30〜60分、1〜3時間、3〜12時間、および12時間超である。 |
攻撃ランキング指標
メトリック | 説明 |
攻撃ピーク値トップ 20 の送信元 IP アドレス | このメトリックは、トップ20のピーク攻撃スループットを生成するソースIPアドレスを表示します。 次の統計ロジックが使用されます。
|
攻撃ピーク値トップ 10 の送信先 IP アドレス | このメトリックは、トップ10のピーク攻撃スループットを受け取る宛先IPアドレスを識別します。 次の統計ロジックが使用されます。
|
保護メトリック
次の統計ロジックは、攻撃ターゲットポートトップ 10 の分布を決定するために使用されます。
単一の攻撃イベントのサンプルトラフィックを使用して、破棄されたリクエストの数を宛先ポート (IPアドレスとポート) に基づいてランク付けします。
複数の攻撃イベントで破棄されたリクエストの数をランク付けします。
破棄されるリクエストの数が最も多い上位10個の宛先ポートを選択します。
宛先ポートごとに、破棄される要求の最大数のみを保持します。
結果を最大10個の個別の宛先ポートに制限します。
攻撃イベント
選択したインスタンスのクエリ時間内のすべての攻撃イベントが一覧表示されます。 [攻撃分析] ページに移動して、イベントの詳細を表示できます。
関連ドキュメント
Anti-DDoSプロキシのメトリックの詳細については、「統計レポート (Anti-DDoSプロキシ) 」をご参照ください。