このトピックでは、Anti-DDoS Proxyにドメイン名を追加した後、Anti-DDoS Proxyコンソールでインスタンスとドメイン名のサービスデータとDDoS攻撃の詳細を表示する方法について説明します。 これにより、アセットに関する保護情報を学習し、DDoS軽減ポリシーをタイムリーに調整できます。
概要
Anti-DDoS Proxyを使用すると、過去30日以内のデータを表示できます。 セキュリティ概要 ページの右上隅にある トラフィックフロー図 をクリックして、Anti-DDoS Proxyのトラフィック関連の概念を確認できます。
前提条件
Anti-DDoSプロキシ (中国本土) またはAnti-DDoSプロキシ (中国本土以外) インスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
WebサイトサービスまたはWebサイト以外のサービスがAnti-DDoS Proxyに追加されます。 詳細については、「Webサイトの追加」または「転送ルールの管理」をご参照ください。
インスタンス
Anti-DDoS Proxyは、サービスに関する情報とDDoS攻撃の詳細をインスタンスごとに表示します。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoS Proxy (Outside Chinese Mainland): インスタンスがAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの場合、[Outside Chinese Mainland] を選択します。
左側のナビゲーションウィンドウで、セキュリティ概要 をクリックします。 セキュリティ概要 ページの インスタンス タブで、次の情報を表示します。
セクション
説明
帯域幅 (前の図で1とマーク)
Anti-DDoS Proxy (中国本土) は、トラフィック情報をbpsまたはppsで表示する帯域幅トレンドチャートを提供します。 特定の時間範囲内のインスタンスのインバウンド、アウトバウンド、攻撃、およびレート制限トラフィックの傾向を表示できます。
Anti-DDoS Proxy (Outside Chinese Mainland) には、帯域幅の傾向を表示する 概要 タブ、インバウンドトラフィックの分布を表示する インバウンド配信 タブ、アウトバウンドトラフィックの分布を表示する アウトバウンド配信 タブがあります。
接続 (前の図で2とマークされています)
同時接続: クライアントとインスタンスの間で確立された同時TCP接続の総数。
アクティブ: [確立済み] 状態のTCP接続の数。
Inactive: [確立済み] 状態を除くすべての状態のTCP接続の数。
新しい接続: クライアントとインスタンスの間に確立される新しいTCP接続の1秒あたりの数。
攻撃イベント、仕様超過アラート、および目的速度制限イベント (前の図で3とマーク)
攻撃イベント
IPアドレスまたはポートの上にポインターを移動して、攻撃対象、攻撃タイプ、ピーク攻撃トラフィック、保護効果など、攻撃の詳細を表示できます。
仕様超過アラート
次のイベントタイプのアラートがサポートされています: クリーン帯域幅、新しい接続、および同時接続。 イベントタイプに対応する購入済み仕様を超えると、このイベントタイプのアラートが生成されます。 この場合、ビジネスは影響を受けません。仕様のアップグレードをお勧めします。 詳細については、「インスタンスのアップグレード」をご参照ください。
アラートの ステータス 列の 詳細 をクリックすると、システムログ ページに移動してアラートの詳細を表示できます。
説明上限を超えた場合のアラートは、毎週月曜日の10:00 (UTC + 8) に更新されます。 更新後、前日に生成されたアラートが表示されます。 内部メッセージ、テキストメッセージ、電子メールなどの通知方法を設定する場合、毎週月曜日の10:00 (UTC + 8) に通知を受け取ります。 通知には、前日に生成されたアラートが含まれます。
目的速度制限イベント
新しい接続の数、同時接続の数、またはサービス帯域幅がインスタンスの仕様を超える場合、レート制限がトリガーされ、宛先レート制限イベントが生成されます。 この場合、あなたのビジネスは影響を受けます。
レート制限がサービストラフィックによってトリガーされる場合は、できるだけ早い機会にインスタンスの仕様をアップグレードすることを推奨します。 詳細については、「インスタンスのアップグレード」をご参照ください。
DDoS攻撃によってレート制限がトリガーされる場合は、できるだけ早い機会に軽減ポリシーを調整することを推奨します。 詳細については、「ブラックリストとホワイトリスト (IPアドレスベース) 機能の設定」をご参照ください。
イベントの ステータス 列の 詳細 をクリックすると、システムログ ページに移動してイベントの詳細を表示できます。
ソースリージョン および ソースサービスプロバイダー (前の図で4とマーク)
ソースリージョン: サービストラフィックが送信されるソースロケーションの配布。
ソースサービスプロバイダー: サービストラフィックが送信されるインターネットサービスプロバイダ (ISP) の配信。
ドメイン名
Anti-DDoS Proxyは、サービスに関する情報とDDoS攻撃イベントの詳細をドメイン名で表示します。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoS Proxy (Outside Chinese Mainland): インスタンスがAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの場合、[Outside Chinese Mainland] を選択します。
左側のナビゲーションウィンドウで、セキュリティ概要 をクリックします。 セキュリティ概要 ページの ドメイン名 タブで、次の情報を表示します。
インスタンスごとの合計QPS
すべてのドメイン ドロップダウンリストで、インスタンスの合計 QPS タブをクリックし、必要な排他的IPアドレスを選択し、確定 をクリックします。
セクション
説明
リクエスト数 (前の図で1とマーク)
1秒あたりのクエリの傾向 (QPS) は、インスタンスごとに表示されます。 表示される時間粒度は、指定された時間範囲によって異なります。
応答コードとリクエスト数 (前の図で2とマーク)
インスタンスごとにステータスコードが表示されます。 ステータスコードの数は、表示される時間粒度内に累積される。 次のリストにステータスコードを示します。
2XX: 要求は、サーバによって正常に受信され、理解され、受け入れられる。
説明2XXステータスコードの統計には、200ステータスコードの統計が含まれます。
3XX: クライアントは、要求を完了するためにさらに操作を実行する必要があります。 ほとんどの場合、3XXステータスコードはリダイレクトを示します。
4XX: クライアントに障害があり、サーバーの処理が中断される可能性があります。
5XX: サーバーがリクエストを処理するときにエラーまたは例外が発生しました。
ドメイン別QPS
すべてのドメイン ドロップダウンリストで、詳細ドメイン QPS タブをクリックし、必要なドメイン名を選択し、確定 をクリックします。
セクション
説明
リクエスト数 (前の図で1とマーク)
QPSトレンドは、異なるドメイン名に対して表示されます。 表示される時間粒度は、指定された時間範囲によって異なります。
帯域幅 (前の図で2とマーク)
このセクションには、ドメイン名のアウトバウンドピーク帯域幅とインバウンドピーク帯域幅のトレンドチャートが表示されます。
応答コードとリクエスト数 (前の図で3とマーク)
ステータスコードは、Anti-DDoS Proxyステータスコードとオリジンサーバーのステータスコードに分類されます。 特定の時間範囲内の特定のステータスコードを持つリクエストの累積数のトレンドチャート。 次のリストにステータスコードを示します。
2XX: 要求は、サーバによって正常に受信され、理解され、受け入れられる。
説明2XXステータスコードの統計には、ステータスコード200の統計が含まれます。
200: リクエストが成功しました。
3XX: クライアントは、要求を完了するためにさらに操作を実行する必要があります。 ほとんどの場合、3XXステータスコードはリダイレクトを示します。
4XX: クライアントに障害があり、サーバーの処理が中断される可能性があります。
404: サーバーにアクセスできません。
5XX: サーバーがリクエストを処理するときにエラーまたは例外が発生しました。
502: Anti-DDoS Proxyは、プロキシサーバーとして要求を処理しようとしますが、上流サーバーから無効な応答を受信します。
503: サーバーが過負荷または一時的なメンテナンス中で、リクエストを処理できない場合があります。
504: Anti-DDoS Proxyは、プロキシサーバーとして要求を処理しようとしますが、上流サーバーからの応答をタイムリーに受信しません。
最もリクエストされた URIと読み込みが遅い URI (前の図で4とマーク)
最も頻繁に要求される上位5つのURIと、応答時間に基づく上位5つのURI。 詳細 をクリックすると、その他のデータを表示できます。 このセクションには、URI要求、URI応答時間、User-Agent、Referer、HTTPメソッド、クライアント指紋、およびHTTP/2指紋タブが含まれます。
説明URI Response Timeには、最大応答時間を持つ5つのURIが表示されます。
攻撃イベント (前の図で5とマーク)
このセクションでは、アプリケーション層で発生するスクラビングイベントを表示します。 ドメイン名の上にポインターを移動すると、ドメイン名、ピーク時の攻撃トラフィック、攻撃の種類に関する情報など、攻撃の詳細を表示できます。
ソースの場所 (前の図で6とマークされています)
このセクションでは、リクエストの送信元の場所の分布を表示します。
キャッシュヒット率 (上図で7とマーク)
静的ページキャッシュ機能を有効にした後にのみ、キャッシュヒット率のトレンドチャートを表示できます。 詳細については、「Anti-DDoS Lab」をご参照ください。
アラートのしきい値の設定
デフォルトでは、Anti-DDoS Proxyは、インバウンドトラフィックが1 Gbit/sを超え、スクラブされたトラフィックが100 Mbit/sに達した場合にのみ攻撃イベントを生成します。 このように、より少ない攻撃イベントが生成される。 実際のインバウンドトラフィックが前のしきい値未満の場合、攻撃イベントは生成されません。 ビジネス要件に基づいてカスタムアラートしきい値を設定することもできます。 カスタムアラートしきい値は、スクラブされたトラフィックがコンソールに表示されたときに攻撃イベントが生成されないという問題を解決するのに役立ちます。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoS Proxy (Outside Chinese Mainland): インスタンスがAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの場合、[Outside Chinese Mainland] を選択します。
左側のナビゲーションウィンドウで、セキュリティ概要 をクリックします。 セキュリティ概要 ページの右上隅にある [アラートしきい値の設定] をクリックします。 [アラートしきい値の設定] パネルで、カスタムアラートしきい値を設定します。
上の図に示すように、ビジネス要件に基づいてインバウンドトラフィックを設定できます。 Inbound Thresholdパラメーターは、Anti-DDoS Proxyの1つのIPアドレスの合計インバウンドトラフィックを示します。
インバウンドトラフィックは、攻撃トラフィックおよびサービストラフィックを含む。
実際のインバウンドトラフィックが指定されたしきい値以上で、スクラブされたトラフィックが100 Mbit/sを超えると、イベントが生成されます。
Anti-DDoS ProxyインスタンスがIPv4アドレスを使用する場合にのみ、カスタムアラートしきい値を設定できます。